- Página inicial
- /
- Artigo
Obrigado pelos seus comentários.
Solução Bring Your Own PSTN do Webex para Cisco BroadWorks
Neste artigo
Comentários?Definições
Definições | Descrição |
|---|---|
Parceiro da Cisco | Uma entidade (geralmente um provedor de serviços) que vende Produtos e Serviços da Cisco para seus clientes. |
Cliente final | Usuários que usam os produtos e serviços da Cisco vendidos a eles por um parceiro da Cisco. |
CUBE | Cisco Unified Border Element |
Organização do parceiro | Repositório Webex Identity and Service Management que mantém informações sobre os parceiros da Cisco e seus clientes. |
Hub do parceiro | Portal da Web para provisionar identidade e serviços para os parceiros da Cisco e os clientes que eles gerenciam. |
Organização do cliente | Repositório de Gerenciamento de identidade e serviços Webex que mantém informações sobre o Cliente final. |
Empresa BroadWorks ou provedor de serviços / grupo | Representação do cliente final no BroadWorks. |
Visão geral
A solução Bring Your Own PSTN (BYoPSTN) permite que o Webex para provedores de serviços Cisco BroadWorks forneça números de telefone próprios para que os usuários possam usar ao entrar no Webex Meetings. A solução permite que os parceiros aproveitem as próprias redes PSTN e façam uso dos relacionamentos existentes com provedores PSTN, em vez de usar números fornecidos pela Cisco.
A arquitetura de referência neste documento fornece um design de ponta a ponta para a opção BYoPSTN. Essa arquitetura é validada pela Cisco e usa o Cisco Unified Border Element (CUBE) como o Session Border Controller (SBC) para o tráfego de chamadas entre o BroadWorks e o Webex Meetings.
Escolhendo a opção de entrada na reunião
Atualmente, o Webex para Cisco BroadWorks suporta duas opções de provisionamento de números de telefone de reuniões. Os provedores de serviços devem escolher uma dessas duas opções — uma combinação não é suportada:
Números de chamada de entrada da Cisco (Cisco PSTN)—A Cisco fornece os números de telefone que os participantes da reunião podem usar para entrar em reuniões
Parceiro fornecido números de chamada de entrada (BYoPSTN)—Os provedores de serviços fornecem seus próprios números de telefone para serem usados pelos participantes da reunião ao entrarem em reuniões
Solução BYoPSTN
Os parceiros que escolhem a opção de números de chamada de entrada fornecidos pelo parceiro (BYoPSTN) devem fornecer seus próprios números de telefone PSTN e devem fornecer a infraestrutura de rede necessária para encaminhar as chamadas de e para o Webex. A solução BYoPSTN facilita o roteamento de chamadas Over the Top (OTT) por meio da internet pública do BroadWorks ao Webex.
As seguintes condições se aplicam ao selecionar a opção BYoPSTN:
Os parceiros da Cisco podem usar os mesmos números de telefone para mais de um Cliente Final. Esses números de telefone podem estar em qualquer país em que o Parceiro opere.
A opção BYoPSTN não exige alterações no processo geral de integração do Webex para clientes Cisco BroadWorks.
O BYoPSTN requer provisionamento no nível do parceiro da Cisco e os clientes finais que os parceiros ativam depois que o BYoPSTN está operacional são ativados automaticamente.
Todo o provisionamento necessário para os sites de Reuniões do cliente é automático, como acontece com a solução atual geralmente disponível.
Os parceiros que ativam os pacotes Standard e Premium têm dois sites de Reunião: um site para usuários padrão e outro para usuários Premium. Ambos os sites estão habilitados para BYoPSTN.
Os participantes da reunião que ligam para reuniões podem optar por usar o compartilhamento de vídeo e conteúdo através da internet.
Aplica-se a entradas de reuniões para reuniões do Espaço e de PMR. Observe que, para reuniões do Espaço, o espaço deve ter sido criado por um usuário Padrão ou Premium com recursos de organizador do Webex Meetings para receber um número de acesso PSTN - espaços criados por usuários Básicos não recebem números de acesso PSTN.
Este documento fornece uma configuração validada que usa o CUBE como seu SBC. No entanto, se você não quiser usar o CUBE, você pode implantar seu próprio SBC.
Arquitetura
A solução Webex para Cisco BroadWorks BYoPSTN baseia-se no conjunto de serviços Webex Edge, mais especificamente, o serviço de áudio Webex Edge disponível para clientes corporativos. A arquitetura é adaptada para integrar a infraestrutura do Cisco Partners BroadWorks com o áudio Webex Edge, permitindo assim que o parceiro da Cisco configure centralmente conjuntos de números de telefone para uso por seus clientes finais.
Os principais elementos da arquitetura são os seguintes:
BroadWorks — infraestrutura BroadWorks dos parceiros da Cisco
Cisco Unified Border Element (CUBE) — Controlador de borda de sessão de referência (SBC) para a solução implantada no data center Cisco Partners. O CUBE deve estar dentro de um DMZ. Observe que, se você não quiser usar o CUBE, você pode implantar seu próprio SBC.
Áudio Webex Edge — serviço Webex, que decodifica o PSTN do Webex alterando o roteamento de chamadas para fazer uso da infraestrutura fornecida pelo parceiro da Cisco.
Chamadas por participantes para entrar em uma reunião que percorre o BroadWorks para CUBE e do CUBE para a infraestrutura Webex na nuvem por meio da internet. Esse modelo é aplicável para ambos os seguintes cenários de entrada em reuniões:
Chamada de entrada —um participante disca o número de telefone no convite da reunião no monofone registrado do BroadWorks, no dispositivo móvel ou no aplicativo Webex. A chamada é iniciada pelo BroadWorks.
Retorno de chamada (opcional)—um participante solicita que o Webex ligue para um número de telefone fornecido pelo participante. A chamada é iniciada pelo Webex.
As chamadas encaminhadas do BroadWorks para o CUBE dentro da infraestrutura de parceiros usarão SIP TCP para sinalização de chamadas e RTP para mídia. Do CUBE ao Webex, as chamadas usam SIP TLS para sinalização e sRTP para mídia. O roteamento de chamadas do CUBE para o WebEx é via Internet e não usa um tronco SIP.
A configuração típica para cenários de chamada de entrada/retorno de chamada é a seguinte:
O parceiro da Cisco tem um número de telefone PSTN (por exemplo, 2403332200) e um código de acesso Webex associado (por exemplo, 88631321777971704941).
O parceiro da Cisco provisiona um Assinante virtual no BroadWorks que corresponde ao dispositivo CUBE. O Parceiro mapeia o número de telefone para o código de acesso e vice-versa.
O código de acesso, que é enviado ao Webex nas mensagens SIP, identifica os sites de reunião associados ao parceiro da Cisco.
O número de telefone acima para acessar o mapeamento de códigos é configurado uma vez e é comum a todos os sites de reuniões do Cliente Final.
Os participantes que entrarem na reunião deverão inserir a ID da reunião correspondente (por exemplo, 123456), que identifica a reunião específica para entrar.
Recomenda-se que os parceiros sigam o modelo de redundância descrito abaixo.
Entrar na reunião usando a chamada de entrada
A imagem a seguir mostra o processo de um usuário que entra na reunião por chamada de entrada.
Aqui estão as etapas envolvidas para que o participante entre em uma reunião através da chamada de entrada.
O usuário agenda uma reunião no Webex. O Webex atribui uma ID de reunião (por exemplo, 123456).
O usuário disca o número de telefone associado à reunião (por exemplo, 2403332200). O CONVITE SIP carrega o URI de solicitação como o número de telefone associado à reunião.
O BroadWorks traduz o número de telefone para um código de acesso (por exemplo, 88631321777971704941) associado ao site da Reunião e roteia a chamada para CUBE com a URI de solicitação como o código de acesso.
O Webex recebe o CONVITE SIP e atende a chamada. O idioma dos anúncios é determinado pelo idioma especificado para o número de telefone quando é provisionado no Cisco Partner Hub e no BroadWorks.
O usuário insere a ID da reunião (por exemplo, 123456) usando DTMF. O Webex verifica o usuário e permite que ele entre na reunião.
Entrar na reunião usando o retorno de chamada (opcional)
A imagem a seguir mostra o processo de um usuário que entra na reunião através de retorno de chamada, o usuário solicita uma chamada do Webex para entrar em uma reunião.
Aqui estão as etapas envolvidas para que o participante entre em uma reunião através do retorno de chamada:
O usuário agenda uma reunião no Webex. O Webex atribui uma ID de reunião (por exemplo, 123456).
O usuário solicita uma chamada do Webex para o número desejado (por exemplo, +16504441000) para entrar na reunião usando o aplicativo Webex ou o cliente Meetings.
O Webex inicia um CONVITE SIP para CUBE com base no grupo SRV DNS de retorno de chamada, provisionado no Cisco Partner Hub e BroadWorks. O URI de solicitação de convite SIP contém o número de telefone que deve receber a chamada (por exemplo, +16504441000@cube.example.com).
O CUBE traduz o número de telefone na ID da parte remota para um valor que identifica um Assinante virtual no BroadWorks (por exemplo, 88631321777971704941@ecccx.amer.pub.webex.com). Isso identifica o CUBE como um usuário virtual no servidor de aplicativos BroadWorks.
A chamada é oferecida ao número de telefone solicitado pelo usuário e o usuário atende a chamada para entrar na reunião. Este número de telefone pode ser um assinante do BroadWorks ou um número PSTN. Se o número solicitado for um número PSTN, o BroadWorks usará o caminho provisionado para rotear a chamada para o PSTN.
Para a opção Retorno de chamada, é obrigatório ativar os dois recursos a seguir:
- 102746 – Suporte do BroadWorks para CI UUID
- 102074 – BYO PSTN Suporte de cobrança para CallBack e CallIn
Isso pode ser confirmado a partir da CLI como abaixo:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Para uma descrição detalhada desses recursos e ativação pode ser encontrada na Seção ‘Assinante virtual de retorno de chamada de reunião VoiceXML’ neste documento.
 | Se você optar por não configurar a opção Entrar na reunião usando o retorno de chamada, os usuários ainda poderão usar a opção Chamada de entrada para entrar em reuniões ou eles poderão entrar com o áudio do computador. Nesse caso, não é necessário configurar os grupos de retorno de chamada SRV DNS. |
Visão geral da configuração da solução
A solução tem vários componentes diferentes, cada um dos quais deve ser configurado corretamente para que a solução funcione com êxito. Os componentes são os seguintes:
BroadWorks
CUBE (ou um SP Certified Session Border Controller (SBC) alternativo)
Áudio do Webex Edge
Existem inter-dependências entre a configuração desses diferentes componentes e, como tal, uma ou mais organizações de sementes de soluções são necessárias para concluir a configuração e verificação necessárias da solução.
Organização de sementes
Uma organização seed é uma Organização Webex que você configura para gerar e validar configurações para a solução BYoPSTN. A organização seed deve ter pelo menos um usuário atribuído a um pacote Standard, e esse pacote Standard deve usar a opção Número de chamada de entrada fornecido pelo Parceiro (BYoPSTN) . Recomenda-se que você associe a organização seed a um provedor de serviços BroadWorks ou Enterprise de teste.
As organizações de sementes de soluções servem dois propósitos:
Configuração de sementes — O provisionamento da(s) organização(ões) de sementes gera número de telefone para mapeamento de códigos de acesso de reunião e um identificador universalmente exclusivo do site de reunião (UUID do site) que são necessários para a operação contínua da solução. Essas informações são necessárias para configurar os Assinantes virtuais BroadWorks (VSUB).
Validação de configuração —Use a organização seed para determinar se sua solução BYoPSTN está configurada de acordo com suas necessidades. Use a organização seed e teste os usuários para validar os casos de uso de chamada de entrada e retorno de chamada da reunião usando os números de chamada de entrada fornecidos pelo Parceiro e os registros de retorno de chamada DNS SRV (se o retorno de chamada estiver ativado).
O administrador deve gerar uma organização de solução de seed para cada conjunto exclusivo de números de telefone e registros de retorno de chamada SRV DNS. A geração da organização de soluções seed em cada caso, gera o número de telefone necessário para os mapeamentos de códigos de acesso da reunião e a capacidade de verificar os casos de uso de chamada de entrada e retorno de chamada da reunião associados para esses números de telefone e registros SRV DNS de retorno de chamada.
O administrador, usando o Hub de parceiros da Cisco, deve selecionar uma organização de soluções de sementes como a principal organização de soluções de sementes . O UUID do site de reunião da reunião do pacote Padrão desta organização de solução de semente primária deve ser configurado no BroadWorks. É fundamental que este site de reunião permaneça provisionado, pois este UUID do site é enviado em cada solicitação de entrada de reunião de chamada de entrada como um token de autenticação. Este UUID de site único é compartilhado por todos os conjuntos de números de telefone e registros SRV DNS de retorno de chamada. Os valores UUID de vários sites não são necessários.
As organizações de soluções primárias e secundárias de sementes podem ser excluídas, se desejado antes do conjunto de números de telefone e registros SRV DNS de retorno de chamada que estão sendo atribuídos a clientes não testados. Quando o conjunto de números de telefone e registros SRV DNS de retorno de chamada são atribuídos a qualquer cliente que não seja de teste, esses números de telefone e registros de retorno de chamada são associados aos sites de reunião para esses clientes e estão em uso para entrar na reunião usando a chamada de entrada e o retorno de chamada. Quaisquer alterações devem ser consideradas como impacto no serviço.
As seções subsequentes fornecem mais detalhes sobre os diferentes elementos de configuração.
Elementos de configuração de BYoPSTN
Um elemento chave da solução é a configuração dos números de telefone do parceiro da Cisco e dos registros de retorno de chamada SRV DNS. O BYoPSTN usa grupos de números de telefone e grupos SRV DNS de retorno de chamada como uma maneira de atribuir números de telefone baseados geograficamente e roteamento de chamadas redundante para reuniões Webex. Esses elementos são atribuídos aos clientes Finais pelo Modelo de cliente.
Grupos de números de telefone (PNG)
Os parceiros da Cisco provisionam os números de telefone usados por participantes para entrar em Reuniões no Cisco Partner Hub. Esses números de telefone são organizados em conjunto em um grupo de números de telefone. A lista de números de telefone está associada a um site de Reunião. Todas as Salas de reuniões pessoais (PMR) e reuniões agendadas nesse site de reunião usam os números de telefone associados. O seguinte é um exemplo de um grupo de números de telefone:
Nome do número de telefone | País | Código do país | Número de telefone | Anúncio | Tipo de ligação tarifada | Prioridade de chamada de entrada |
|---|---|---|---|---|---|---|
Maryland dos EUA | EUA | +1 | 2403332200 | Inglês | Chamada tarifada | Primário |
Estados Unidos da Flórida | EUA | +1 | 9049002303 | Inglês | Chamada tarifada | Secundário |
EUA Nova York | EUA | +1 | 8056504578 | Inglês | Chamada gratuita | Nenhum(a) |
Os números de telefone têm os seguintes atributos:
Nome do número de telefone — Nome para descrever o número de telefone
País — País ao qual o telefone está atribuído
Código do país — Código de chamada do país ou código de discagem do país
Número de telefone — O número de telefone a ser usado para entrar em uma reunião sem o código do país
Anúncio — Idioma do anúncio a ser reproduzido quando um participante está entrando em uma reunião
Tipo de chamada tarifada — O tipo de número: Chamada tarifada ou chamada gratuita
Prioridade de chamada de entrada — A prioridade atribuída aos números de reunião. A exibição dos números de entrada na reunião pelos participantes é ordenada com base nesta prioridade.
Números de telefone padrão: Os administradores podem atribuir uma prioridade de chamada de entrada de primário, secundário ou nenhum a um número de telefone no grupo de números de telefone. Os números de telefone com uma prioridade de Primário ou secundário são números de telefone padrão. Os números de telefone padrão são enviados nos e-mails de convite da reunião e são listados na ordem de prioridade que os participantes devem usar para entrar em reuniões. Os números de telefone padrão não devem estar no mesmo país. Um número de telefone principal deve ser selecionado, um número de telefone secundário é opcional. Pelo menos um dos números de telefone padrão deve digitar Chamada tarifada.
Os usuários finais do cliente podem optar por especificar seus próprios números de telefone padrão usando a interface da web do site de reunião. Esses números aparecem para esse usuário e seus participantes quando eles são o organizador da reunião. Se o usuário entrar em uma reunião como convidado, ele aparecerá apenas para ele.
De acordo com o exemplo acima, o administrador do parceiro da Cisco prevê US Maryland como o principal e US Florida como secundário, estes são os números de telefone padrão. Um usuário pode optar por substituir isso em suas reuniões, alterando o primário para US New York e secundário como US Maryland .
O número máximo de números de telefone para um determinado grupo de números de telefone é 98.
NOTA: Não é suportado configurar um número dedicado para uma única empresa.
Grupos SRV DNS de retorno de chamada (CDSG)
Para permitir que os participantes da reunião escolham a opção de retorno de chamada, é necessário um grupo SRV DNS de retorno de chamada que aponte para a(s) instância(s) CUBE na rede do parceiro da Cisco. O Webex usa esses registros para encaminhar o retorno de chamada via CUBE para BroadWorks, que pode então fazer o retorno de chamada da reunião para o número de telefone do participante da reunião.
Veja a seguir um exemplo de um Grupo SRV DNS de retorno de chamada.
País/Região | Código do país | Registro SRV DNS |
|---|---|---|
Estados Unidos | +1 | cube.us.example.com |
México | +52 | cube.mx.example.com |
Todos os outros países | N/D | cube.global.example.com |
Os registros SRV DNS de retorno de chamada têm os seguintes atributos:
País/Região — O país ou região para o qual este Registro SRV DNS deve ser usado para enviar solicitações de chamada.
Código do país — O código do país associado ao país/região. Você pode ter apenas um registro SRV DNS por código de país.
Registro SRV DNS — O registro SRV DNS para as instâncias CUBE do parceiro da Cisco.
Quando o participante solicita uma chamada no número de telefone especificado, o Webex usa o DNS SRV de retorno de chamada associado ao código de país do número de telefone especificado para encaminhar a chamada aos elementos apropriados na rede de parceiros da Cisco.
O uso de um registro SRV DNS dessa forma fornece suporte para instâncias redundantes do CUBE para atender às solicitações de chamadas do Webex. No exemplo acima, quando os participantes da reunião nos EUA solicitam um retorno de chamada do Webex para seu número de telefone nos EUA, o Webex usa o SRV DNS cube.us.example.com para encaminhar essa chamada para a rede do parceiro da Cisco. Quando os participantes da reunião no México solicitarem um retorno de chamada do Webex para o número de telefone do México, o Webex usará o DNS SRV cube.mx.example.com para encaminhar essa chamada para a rede do parceiro da Cisco.
Para qualquer país/região que não tenha um registro SRV DNS de retorno de chamada específico, essas solicitações de chamada roteiam para o registro SRV DNS de " todos os outros países" . O administrador deve configurar um registro DNS SRV de "Todos os outros países".
O número máximo de registros de um determinado grupo SRV DNS de retorno de chamada é 200.
Modelos de clientes
O modelo do cliente é um conceito existente para a solução Webex para BroadWorks. O modelo fornece a configuração padrão que é usada para provisionar um Cliente Final. BYoPSTN fornece atributos adicionais para o modelo de cliente:
Tipo de entrada na reunião — Pode ser os números de chamada de entrada da Cisco ou os números de chamada de entrada fornecidos pelo Parceiro. Esse atributo indica os números de telefone que estão configurados para sites de reunião associados aos pacotes Standard e Premium. Os números de chamada de entrada fornecidos pelo parceiro devem ser selecionados pelo administrador.
Grupo de números de telefone — Associado apenas à opção de números de chamada de entrada fornecidos pelo parceiro, este atributo indica os números de telefone que são usados por Clientes finais que são provisionados para pacotes Padrão e Premium ao entrar em reuniões.
Grupo SRV DNS de retorno de chamada — Associado apenas à opção de números de chamada de entrada fornecidos pelo parceiro, este atributo indica os registros SRV DNS que são usados pelo Webex ao ligar de volta para Clientes finais que são provisionados para pacotes Padrão e Premium ao entrar em reuniões. Se você não quiser ativar o retorno de chamada, você pode escolher "Desativar retorno de chamada" ao criar ou atualizar um modelo de cliente. Quando o primeiro assinante para Padrão ou Premium é provisionado para um Cliente Final, o site de reunião do pacote associado é provisionado. O site de reuniões do pacote é provisionado de acordo com o modelo de cliente acima. Qualquer assinante provisionado posteriormente para Padrão ou Premium é adicionado ao site de reunião já provisionado—a configuração do site de reunião não é alterada.
Quaisquer alterações no modelo de cliente com relação aos atributos acima se aplicam apenas a sites de reuniões de pacotes recém provisionados. Os sites de reuniões existentes, já provisionados, não são afetados pelas alterações no modelo do cliente.
A única exceção notável é que se um Cliente Final já tiver um site de reunião de pacote, qualquer novo site de reunião de pacote será provisionado usando o mesmo Tipo de Entrada na Reunião que o site de reunião de pacote existente. Por exemplo, se um Cliente Final tiver um site de reunião de pacote Padrão usando números de chamada de entrada da Cisco e o Modelo do Cliente for atualizado para usar números de chamada de entrada fornecidos pelo Parceiro, um novo site de reunião de pacote Premium será provisionado usando números de chamada de entrada da Cisco, a configuração do Modelo do Cliente não se aplicará. Os sites de reuniões Padrão e Premium para um determinado Cliente Final sempre serão provisionados de forma consistente.
Grupo de chamadas BroadWorks
Cisco Partner Hub - A tela do Grupo de chamadas do BroadWorks fornece acesso para visualizar e/ou baixar as informações de configuração do BroadWorks (BYoPSTN) . As informações de configuração BYoPSTN de um determinado grupo incluem os seguintes dados:
Detalhes da Organização de Solução de Semente Primária, incluindo o UUID e a URL do site de reunião do pacote Padrão.
Detalhes do grupo de números de telefone de todos os grupos configurados para este grupo. Isso inclui o número de telefone para os mapeamentos de códigos de acesso de reunião para cada grupo. Observe que os detalhes devem incluir grupos associados a todas as organizações de soluções secundárias de sementes.
Detalhes do grupo DNS SRV de retorno de chamada para todos os grupos configurados para este grupo. Observe que os detalhes devem incluir grupos associados a todas as organizações de soluções secundárias de sementes.
Detalhes do modelo do cliente para esses modelos usando qualquer um dos grupos de números de telefone e grupos SRV DNS de retorno de chamada.
Cada grupo de chamada BroadWorks tem suas próprias informações Configuração BroadWorks (BYoPSTN) especificamente seus grupos de números de telefone atribuídos e grupo SRV DNS de retorno de chamada. No entanto, observe que todo o Grupo de Chamadas BroadWorks compartilha a mesma Organização de Solução de Sementes Primárias e, como tal, todos incluem o mesmo UUID e URL do site de reuniões do pacote Padrão.
As informações Configuração BroadWorks (BYoPSTN) só estão disponíveis para exibição/download quando o administrador configura e seleciona a Organização de Solução de Sementes Primárias. A organização de solução de seed principal deve ter pelo menos um usuário atribuído ao pacote Standard e esse pacote Standard deve usar a opção de entrada na reunião de números de chamada de entrada fornecidos pelo Parceiro (BYoPSTN).
Exemplo de elementos de configuração de BYoPSTN
A imagem a seguir mostra um exemplo de implantação do BroadWorks de vários grupos com modelos de cliente, números de telefone e roteamento baseados geograficamente.
A primeira tabela mostra uma implantação BroadWorks de vários grupos com modelos de clientes baseados regionalmente, grupos de números de telefone e grupos SRV DNS de retorno de chamada. As tabelas subsequentes se expandem nos grupos de números de telefone e DNS SRV de retorno de chamada.
Grupo BroadWorks | Nome do modelo | Pacote | Tipo de entrada na reunião | Grupo de números de telefone | Grupo SRV DNS de retorno de chamada |
|---|---|---|---|---|---|
QUEBRA-NOS NG | Estoque oeste dos EUA | Padrão | Números de chamada de entrada fornecidos pelo parceiro | Oeste dos EUA | CB EUA |
Prem oeste dos EUA | Premium | ||||
Estoque Leste dos EUA | Padrão | Leste dos EUA | |||
Prem Leste dos EUA | Premium | ||||
BWKS MX | Estoque MX | Padrão | Números de chamada de entrada fornecidos pelo parceiro | MX PNG | CB MX |
MX Prem | Premium | ||||
BWKS UK | Estoque no Reino Unido | Padrão | Números de chamada de entrada fornecidos pelo parceiro | PNG do Reino Unido | Retorno de chamada desativado |
Prem do Reino Unido | Premium | ||||
QUEBRA-NOS | Estoque americano | Padrão | Números de chamada de entrada da Cisco | Nenhum(a) | Nenhum(a) |
Os assinantes provisionados usando o modelo US West Std ou US West Prm usam o número de telefone US West ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS dos EUA CB.
Os assinantes provisionados usando o modelo US East Std ou US East Prm usam o número de telefone US East ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS dos EUA CB.
Os assinantes provisionados usando o modelo MX Std ou MX Prm usam o número de telefone MX PNG ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS CB MX.
Os assinantes provisionados usando o modelo UK Std ou UK Prm usam os números de telefone PNG do Reino Unido ao entrar em reuniões. Esses assinantes não serão oferecidos a entrada na reunião através do retorno de chamada, pois o retorno de chamada está desativado.
Os assinantes provisionados usando o Std dos EUA estão usando números de chamada de entrada da Cisco e, portanto, não possuem nenhum grupo de números de telefone ou grupo de DNS SRV de retorno de chamada atribuído. Esses assinantes usam os números de telefone fornecidos pela Cisco para entrar em reuniões e registros SRV DNS da Cisco para entrar em reuniões usando o retorno de chamada.
Os detalhes do exemplo de grupos de números de telefone são os seguintes:
Grupo de números de telefone | Nome do número de telefone | País | Código do país | Número de telefone | Anúncio | Tipo de ligação tarifada | Prioridade de chamada de entrada |
|---|---|---|---|---|---|---|---|
Oeste dos EUA | São Francisco dos EUA | EUA | +1 | 4156551000 | Inglês | Chamada tarifada | Primário |
Palo Alto dos EUA | EUA | +1 | 9863502478 | Inglês | Chamada gratuita | Nenhum(a) | |
Leste dos EUA | Maryland dos EUA | EUA | +1 | 2403332200 | Inglês | Chamada tarifada | Primário |
Estados Unidos da Flórida | EUA | +1 | 9049002303 | Inglês | Chamada tarifada | Secundário | |
EUA Nova York | EUA | +1 | 8056504578 | Inglês | Chamada gratuita | Nenhum(a) | |
MX PNG | México | MX | +52 | 2065304086 | Espanhol europeu | Chamada tarifada | Primário |
PNG do Reino Unido | Reino Unido | Reino Unido | +44 | 4527789651 | Inglês | Chamada tarifada | Primário |
Os detalhes do exemplo dos grupos SRV DNS de retorno de chamada são os seguintes:
Grupo SRV DNS de retorno de chamada | País | DNS SRV |
|---|---|---|
CB EUA | EUA | cube.us.example.com |
Todos os outros países | cube.row.example.com | |
CB MX | MX | cube.mx.example.com |
Todos os outros países | cube.row.example.com |
A configuração para o registro SRV DNS dos EUA, cube.us.example.com pode ser como no exemplo:
| 86400 | ENTRAR | SRV | 10 | 10 | 5061 |
|
| 86400 | ENTRAR | SRV | 10 | 10 | 5061 |
|
Este registro SRV DNS pode resolver para o seguinte registro DNS A:
| 86400 | ENTRAR | A | 45.84.168.81 |
| 86400 | ENTRAR | A | 45.84.168.82 |
| Os registros SRV DNS resolvem proteger as chamadas SIP do Webex para o CUBE. |
Portas usadas pelo Webex
As portas na tabela abaixo devem ser abertas no firewall do DMZ onde o CUBE reside e outras portas podem ser fechadas. Para obter informações adicionais sobre os requisitos de portas e rede, consulte o seguinte artigo:
https://collaborationhelp.cisco.com/article/WBX264
Origem | Portas de origem | Destino | Portas de destino | Protocolo | Descrição | ||
|---|---|---|---|---|---|---|---|
Serviços de áudio Webex Edge | Efêmero | CUBE | 5061 | TCP | (mTLS 1.2) Sinalização SIP de entrada do áudio Webex Edge para o CUBE SBC.
| ||
Serviços de áudio Webex Edge | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Opções de ping para áudio Webex Edge. | ||
CUBE | Efêmero | EdgeAudio | 5605 | TCP | (mTLS 1.2) Sinalização SIP de saída do Áudio Webex Edge. | ||
Serviços de áudio Webex Edge | Efêmero | CUBE | Portas efêmeras 8000 - 59999 | UDP | (SRTP) Os pinholes do firewall precisam ser abertos para o tráfego de mídia de entrada para o áudio Edge. | ||
CUBE | Portas efêmeras 10200 - 28000 | Áudio Edge | Efêmero | UDP | (SRTP) Os pinholes do firewall precisam ser abertos para o tráfego de mídia de saída para o CUBE. |
Conjuntos de cifras TLS e SRTP
O TLS v1.2 ou superior é usado para handshake mTLS, e as seguintes cifras são suportadas pelo Áudio Webex Edge (durante o retorno de chamada, o Áudio Webex Edge oferece isso no Atendimento ao cliente TLS Handshake):
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS_DHE_DSS_COM_AES_128_GCM_SHA256
TLS_DHE_DSS_COM_AES_128_CBC_SHA256
As seguintes cifras são usadas para sRTP:
AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM
AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM
AES_CM_128_HMAC_SHA1_80
AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32
Codecs de áudio suportados
G722
G711µ
G711a
Requisitos de perfil SIP e RTP
A Solução requer que entre o CUBE (ou seu SBC) e o Webex, você implemente SIP TLS para sinalização e sRTP para mídia.
Os perfis SIP e RTP como parte dessa comunicação devem estar em conformidade com os seguintes requisitos:
Requisitos de perfil SIP | Detalhes |
|---|---|
Temporizador de expiração da sessão | 2220 seg (aceitar SIP 422) * é ajustado por necessidade de negócios e 422 é esperado. |
Oferta de mídia para entrada | oferta antecipada |
Oferta de mídia para saída | Oferta tardia |
Intervalo de ping de opções | 30 s (Mínimo) |
DTMF | RFC2833 Payload 101 (Sem DTMF acústico!) |
Portas SIP-UDP | 4000-4010,5061,5065 |
Perfil RTP | Detalhes |
|---|---|
Perfil de carga de voz | G.722/ G.711; /G.711a |
Tamanho do pacote | 20 ms |
VAD (Detecção de atividade de voz) | Não |
Temporizador de inatividade de mídia | 1200 ms |
Alteração do codec de discagem média | Não aceito |
RTP | 8000-48198 |
Cifras sRTP | AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM AES_CM_128_HMAC_SHA1_80 AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32 |
| O codec G.729 não é suportado. Se você quiser usar G.729, você deve usar transcodificadores. |
Domínios de encaminhamento de chamadas Webex
O SRV DNS _sips._tcp.<domain> é usado para acessar o áudio Webex Edge. Existem quatro domínios dependendo da região.
Região | Domínio |
|---|---|
Américas | ecccspx.amer.pub.webex.com |
Reino Unido, África do Norte | ecccspx.emea.pub.webex.com |
Ásia Pacífico | ecccspx.apac.pub.webex.com |
Austrália/Nova Zelândia | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
O DNS SRV resolve vários registros A apontando para o site primário e secundário. A tabela a seguir fornece um exemplo para a região AMER e está sujeita a alterações no futuro.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Descoberta do áudio Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Descoberta do áudio Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Descoberta do áudio Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Descoberta do áudio Webex Edge |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | Pontos para o Áudio Webex Edge AMER Principal 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | Pontos para o áudio Webex Edge AMER primário 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Aponta para o áudio Webex Edge AMER Secundário 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Aponta para o áudio Webex Edge AMER secundário 2 |
| O DNS-SRV é de natureza dinâmica, os endereços IP são propensos a mudar; portanto, evite codificação rígida ou marcação de favoritos dos endereços IP. Consulte a seção “Histórico de revisão do documento” para obter quaisquer alterações ou atualizações feitas no documento Informações de referência de portas do Webex Calling . |
Redundância do CUBE
O Cisco Unified Border Element (CUBE) permite o recurso Session Border Control em uma rede que gerencia conexões SIP entre entidades externas e rede interna. Mais informações sobre o CUBE estão disponíveis na seção Pré-requisitos abaixo.
Os modelos de redundância suportados são definidos com o objetivo de fornecer Alta Disponibilidade e eliminar um ponto de falha para o parceiro da Cisco. Três modelos diferentes estão descritos abaixo. Os parceiros da Cisco devem adotar qualquer modelo aplicável ao seu ambiente.
Durante o processo de integração, o parceiro deve desativar os filtros ICMP.
Implantação duplex do CUBE para BroadWorks implantada em um único site
Implantação Simplex CUBE para BroadWorks implantada em vários sites
Um outro modelo de redundância é possível onde o CUBE é implantado no modo duplex em cada site. Esse modelo não é necessário, considerando que o BroadWorks é implantado com redundância geográfica.
Provisionamento
| 1 | Pré-requisitos do parceiro
|
| 2 | Provisionar números de telefone no Cisco Partner Hub
|
| 3 | Provisionar grupos DNS SRV de retorno de chamada no Cisco Partner Hub (opcional)
|
| 4 | Associar PNG (e CDSG) a modelos de cliente
|
| 5 | Provisionar organizações de soluções de sementes
|
| 6 | Selecione a organização de solução de sementes primária
|
| 7 | Baixar a configuração do BroadWorks (BYoPSTN)
|
| 8 | Determinar o domínio SRV DNS do Áudio Webex Edge
|
| 9 | Provisionar configuração do BroadWorks do parceiro
|
| 10 | Provisionar parceiro CUBE (ou seu próprio SBC)
|
| 11 | Certificação BYoPSTN
|
Passo 1: Pré-requisitos do parceiro
Os seguintes pré-requisitos devem ser concluídos para o provisionamento de BYoPSTN. Os pré-requisitos indicados abaixo assumem que o Parceiro tem uma implantação Webex para Cisco BroadWorks que inclui:
Funcionando o sistema BroadWorks – conforme documentado no Guia de soluções Webex para Cisco BroadWorks
BroadWorks COMO licença com o serviço "VoiceXML" em quantidade suficiente (1 por número PSTN)
Patches BroadWorks necessários:
Para R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Para R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Para R24
AP.as.24.0.944.ap376935
Cisco CUBE System implantado (IOS versão 16.12.2 ou superior): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
O CUBE virtual e baseado em hardware é compatível. O CUBE baseado em hardware é recomendado para escalabilidade e tratamento de números maiores de chamadas.
Organização de parceiros Webex – conforme descrito no Guia de soluções Webex para Cisco BroadWorks
Passo 2: Provisionar grupos de números de telefone (PNG) no Partner Hub
O procedimento que o parceiro da Cisco usa para adicionar os números de telefone de chamada de entrada da reunião Webex é o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até BroadWorks Calling .
Em Configuração de entrada na reunião (BYoPSTN), selecione Criar número de telefone de chamada de entrada Grou p.
Insira o nome Grupo de números de telefone e selecione Próximo .
Insira os detalhes do Número de telefone e selecione Próximo .
Revise o resumo dos detalhes do grupo de números de telefone e selecione Salvar .
Repita este procedimento para que cada grupo de números de telefone seja adicionado.
As capturas de tela abaixo ilustram o procedimento.
Passo 2: Provisionar grupos DNS SRV de retorno de chamada (CDSG) no Partner Hub
| Esta etapa só deve ser concluída se você quiser implantar a opção Entrar na reunião através do retorno de chamada. Caso contrário, você pode pular esta etapa. |
| Se você não configurar essa opção, os usuários poderão usar a opção Chamada de entrada para entrar em reuniões ou poderão entrar com o áudio do computador. |
Quando você usa a opção Retorno de chamada de reunião, um grupo SRV DNS de retorno de chamada é necessário para rotear chamadas do Webex para o CUBE. O procedimento que o parceiro da Cisco usa para adicionar seus registros SRV DNS do CUBE ao Webex é o seguinte:
Faça logon no Hub de parceiros.
Vá para Configurações.
Role até BroadWorks Calling .
Em Configuração de entrada na reunião (BYoPSTN), selecione Criar grupo SRV DNS de retorno de chamada .
Insira o nome do grupo DNS SRV de retorno de chamada .
Selecione Próximo.
Insira os detalhes do SRV DNS de retorno de chamada.
Selecione Próximo.
Revise o resumo de detalhes do DNS SRV de retorno de chamada.
Selecione Salvar.
Provisione todas as atualizações do DNS para refletir os novos registros no grupo SRV DNS.
Repita este procedimento para cada grupo SRV DNS de retorno de chamada a ser adicionado.
As capturas de tela abaixo ilustram o procedimento.
Passo 4: Associar PNG e CDSG a modelos de clientes no Partner Hub
A configuração inicial e a verificação da solução BYoPSTN exigem uma organização de sementes para cada combinação exclusiva de Grupo de números de telefone e Grupo DNS SRV de retorno de chamada (se for necessário o retorno de chamada). Portanto, é recomendável que os Parceiros da Cisco criem de forma semelhante um novo Modelo de cliente para cada combinação exclusiva de Grupo de números de telefone e Grupo SRV DNS de retorno de chamada. Cada modelo de cliente deve ser usado para gerar uma organização de seed correspondente.
Uma vez que a configuração BYoPSTN é semeada e verificada usando as organizações seed, os Grupos de números de telefone e os Grupos SRV DNS de retorno de chamada podem ser aplicados aos Modelos de clientes existentes conforme necessário.
Observe que os Modelos de Clientes recém-criados não estão em uso por clientes não-teste existentes e, portanto, podem ser usados com segurança para verificação manual da configuração BYoPSTN.
| Se você não estiver implantando a Entrada na reunião através do retorno de chamada, você não precisa associar os grupos DNS SRV de retorno de chamada ao modelo do cliente. No entanto, você precisa selecionar Desativar retorno de chamada . |
Para adicionar a um novo modelo de cliente, faça o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até BroadWorks Calling .
Em Modelos , selecione Adicionar modelo .
Insira os detalhes do modelo. No estágio Tipo de pacote :
Selecione Tipo de pacote como Padrão .
Selecione Configuração de entrada na reunião como Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN).
Selecione um grupo de números de telefone provisionado .
Para o grupo SRV DNS de retorno de chamada, se você quiser ativar a opção Retorno de chamada de reunião, selecione um grupo SRV DNS de retorno de chamada provisionado. Caso contrário, selecione Desativar retorno de chamada .
Selecione Próximo.
Insira os detalhes restantes do modelo.
Revise o resumo dos detalhes do modelo.
Clique em Salvar.
Repita este procedimento para cada modelo de cliente que deve ser adicionado
A captura de tela abaixo ilustra o procedimento.
Para atualizar um modelo de cliente existente, faça o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até a seção Chamadas BroadWorks .
Em Modelos , selecione Exibir modelo .
Selecione o Modelo a ser atualizado.
Role até a seção Configuração de entrada na reunião :
Selecione Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN).
Selecione um grupo de números de telefone configurado anteriormente .
Para Grupo SRV DNS de retorno de chamada , se você quiser ativar a opção Retorno de chamada de reunião, selecione um grupo SRV DNS de retorno de chamada provisionado. Caso contrário, selecione Desativar retorno de chamada .
Selecione Salvar.
A captura de tela abaixo ilustra o procedimento.
Passo 5: Provisionar organizações de soluções de sementes
A solução BYoPSTN tem vários componentes diferentes, cada um dos quais deve ser configurado corretamente para que a solução funcione com êxito. Uma das duas finalidades das organizações de soluções de sementes é gerar o número de telefone para os mapeamentos de códigos de acesso de reuniões e um identificador universal exclusivo do site de reunião (UUID do site) que são necessários para a operação contínua da solução. A outra finalidade é a verificação de configuração.
Para cada combinação exclusiva de grupo de números de telefone e grupo SRV DNS de retorno de chamada a ser usada, um modelo de cliente correspondente deve ser criado anteriormente. Para cada um desses Modelos de cliente, uma organização de solução de sementes deve ser provisionada. O provisionamento dessas organizações de seed gera o número de telefone para os mapeamentos de códigos de acesso de reunião e um UUID de site de reunião que é necessário para configurar o BroadWorks.
Usando cada um dos modelos de cliente configurados anteriormente, forneça um assinante para um novo provedor de serviços BroadWorks de teste ou novo BroadWorks Enterprise com um usuário Pacote padrão . O site da reunião Standard resultante deve estar usando a opção de entrada na reunião de números de chamada de entrada do Provedor de parceiros. Qualquer um dos seguintes métodos pode ser usado para provisionar o assinante:
Provisionar o assinante de teste usando APIs de assinantes BroadWorks conforme documentado em
developer.webex.com.Ative o assinante de teste para o serviço IM&P em um BroadWorks configurado para usar o modelo de cliente. Certifique-se de que o Modelo de cliente esteja usando o pacote Standard como padrão para garantir que o assinante de teste receba um pacote Standard. Alternativamente, o assinante de teste deve ser posteriormente atualizado para ter o pacote Padrão.
Observe que é recomendado que as organizações de soluções de sementes estejam associadas a um provedor de serviços BroadWorks de teste ou a uma empresa BroadWorks de teste.
Passo 6: Selecione a organização de solução de sementes primária
É fundamental que este site de reunião permaneça provisionado, pois este UUID do site é enviado em cada solicitação de entrada de reunião de chamada de entrada como um token de autenticação. Você não deve excluir a organização de sementes, pois o site de reuniões associado também será excluído. Se a organização seed for removida, você precisará provisionar uma nova e reconfigurar o Broadworks com o novo site UUID.
As organizações de soluções primárias e secundárias de sementes podem ser excluídas, se desejado antes do conjunto de números de telefone e registros SRV DNS de retorno de chamada que estão sendo atribuídos a clientes não testados. Quando o conjunto de números de telefone e registros SRV DNS de retorno de chamada são atribuídos a qualquer cliente que não seja de teste, esses números de telefone e registros de retorno de chamada são associados aos sites de reunião para esses clientes e estão em uso para entrar na reunião usando a chamada de entrada e o retorno de chamada. Quaisquer alterações devem ser consideradas como impacto no serviço.
Para selecionar a Organização de Solução de Sementes Primárias, faça o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até a seção Chamadas BroadWorks .
Na seção Validação de configuração (BYoPSTN) , selecione Atribuir .
Na tela Atribuir organização , pesquise e selecione uma das organizações de sementes previamente configuradas
Selecione Atribuir.
A organização de sementes selecionada é a organização de sementes primária.
As capturas de tela abaixo ilustram o procedimento.
Etapa 7: Baixar a configuração do BroadWorks (BYoPSTN)
A organização principal da solução de sementes, os grupos de números de telefone e os detalhes do grupo SRV DNS de retorno de chamada para um determinado grupo BroadWorks estão disponíveis em um único local, o arquivo JSON de configuração BroadWorks (BYoPSTN). Essas informações são necessárias para configurar o BroadWorks para BYoPSTN.
Observe que o arquivo de configuração JSON está disponível apenas para visualização/download após a organização da solução de seed primária ser selecionada.
O procedimento para visualizar/baixar o arquivo de configuração JSON é o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até BroadWorks Calling .
Em Clusters , selecione Exibir grupo .
Selecione o grupo associado aos modelos de cliente que estão configurados para BYoPSTN.
Role até a seção Configuração do BroadWorks para BYoPSTN.
Clique em Baixar o arquivo de configuração JSON .
Repita este procedimento para quaisquer outros grupos BroadWorks.
As capturas de tela abaixo ilustram o procedimento.
Consulte o exemplo do arquivo de configuração JSON abaixo. O arquivo contém informações complementares em cada grupo de números de telefone, grupo SRV DNS de retorno de chamada, os seguintes itens de configuração principais que devem ser inseridos no BroadWorks são marcados em negrito.
siteUUID: O BroadWorks deve enviar esse valor nas mensagens SIP, é um token que o Áudio Webex Edge usa para confirmar a identidade do BroadWorks do parceiro da Cisco e seu acesso a sites de reuniões gerenciados por este parceiro da Cisco.
Número de telefone -para- mapeamento do código de acesso: Os números de telefone e os códigos de acesso Webex associados devem ser configurados no BroadWorks.
número de telefone
Código de acesso
LocaleTag: O idioma do anúncio desejado associado ao número de telefone deve ser configurado no BroadWorks.
dnsSrv: O SRV DNS de retorno de chamada deve ser configurado no DNS e consulte as ocorrências do CUBE desejadas.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Passo 8: Determinar o domínio SRV DNS do Áudio Webex Edge
O domínio SRV DNS do áudio Webex Edge deve ser configurado no BroadWorks. Use o procedimento a seguir para determinar o valor.
Faça logon no Cisco Partner Hub.
Vá para Clientes .
Selecione a empresa de validação de BYoPSTN.
Selecione Visualizar cliente.
Vá para Serviços/Reuniões .
Selecione o site de reunião do pacote Padrão.
Role até a parte inferior do painel lateral, selecione Configurar site .
Selecione Configurações comuns / Configurações de áudio .
Na seção Números de chamada de entrada global personalizados do Edge Audio , selecione Gerar Lua Script .
Na janela pop-up, procure o valor "-- Atualizar Para cabeçalho com URL CCAX".
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)Extraia o valor em negrito, por exemplo,
ecccx.amer.webex.com.
Este é o domínio SRV DNS do áudio Webex Edge que deve ser configurado no BroadWorks.
Passo 9: Provisionar configuração do BroadWorks do parceiro
Esta seção descreve a configuração do BroadWorks necessária para implementar os cenários de Chamada de entrada e Retorno de chamada de reunião mostrados nos diagramas abaixo. Os exemplos de configuração são baseados nos dados no arquivo JSON mostrado na seção anterior. Números, domínios, nomes de empresas/grupos, tipos de dispositivos, políticas, perfis, etc. devem variar de acordo com o parceiro.
Fluxo de chamadas:
- O usuário solicita o retorno de chamada, o Webex inicia um retorno de chamada.
- A chamada é roteada para o BroadWorks OTT.
- A chamada atinge o CUBE provisionado na CH. O CUBE encaminha a chamada para o BroadWorks.
- O BroadWorks identifica a chamada como origem do organizador da reunião e cria uma sessão para o usuário organizador da reunião e processa a chamada.
- A sessão do usuário organizador da reunião processa a chamada e traduz o número discado. Além disso, um registro de cobrança é gerado em nome do usuário organizador da reunião.
- O BroadWorks roteia a chamada para o usuário associado ao dispositivo (7) ou para o PSTN (8).
Antes de Começar
A comunicação SIP entre o BroadWorks e o CUBE pode ser através de UDP ou TCP, dependendo dos requisitos de rede. Por exemplo, se alguns dispositivos de rede ou de acesso (por exemplo, gateways ou terminais) nos fluxos de chamada de entrada ou de retorno de chamada BYoPSTN não suportarem TCP, o UDP deverá ser usado.
A configuração e os exemplos mostrados neste guia usam TCP como o protocolo de transporte. Para usar o TCP, certifique-se de que o servidor de aplicativos BroadWorks e o servidor de rede estejam configurados para TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = trueServidor da aplicação
Tipo de perfil de identificação/dispositivo
Um novo tipo de perfil de identidade/dispositivo deve ser criado para representar o CUBE. Certifique-se de definir as seguintes propriedades abaixo, enquanto outras podem ser deixadas em valores padrão:
Tipo de endereço de sinalização— Definir para endereçamento de proxy inteligente
Autenticação —Definida como Ativada
Identidade de suporte em ATUALIZAÇÃO e reconvite —Marcada
Registro estático habilitado —Definido para Ativado
Capaz de vídeo —Definido para Desativado
No exemplo abaixo, o novo tipo de perfil de identidade/dispositivo "VXML _profile" é criado para representar o CUBE.
Assinante virtual de voz XML
Criar uma instância de VoiceXML
Cada número PSTN do Webex Meetings é representado por um assinante virtual no BroadWorks e a funcionalidade de assinante virtual VoiceXML pode ser usada. Recomenda-se que uma empresa e um grupo dedicados sejam usados para todos os assinantes virtuais VoiceXML. Observe que na verdade não estamos explorando nenhuma capacidade do VoiceXML, mas esse tipo de usuário virtual é adequado para interagir com o CUBE.
Para usar o serviço VoiceXML, certifique-se de que a licença tenha quantidades suficientes de "VoiceXML" e que o serviço seja autorizado nos níveis da empresa e do grupo, e que o serviço VoiceXML seja atribuído ao grupo conforme mostrado na imagem de exemplo abaixo.
Sob , selecione VoiceXML e crie uma instância para cada número PSTN.
Configurar endereços VoiceXML
Para cada instância de VoiceXML, forneça o seguinte sob os Endereços de VoiceXML:
Número de telefone —Insira o número de discagem do site Webex Meetings (por exemplo, 2403332200).
Ramal
Perfil de identidade/dispositivo —Crie uma instância (por exemplo, VXML _device Prof) com base no tipo de dispositivo criado na seção anterior (VXML _profile no exemplo) e insira a seguinte configuração.
Linha/porta —Insira no formato <access number="">@<domain> , onde
<access number=""> é o número do código de acesso para o site Webex Meetings (disponível no arquivo JSON) (por exemplo, 88631321777971704941)
<domain> é o domínio do áudio Webex Edge para este site de reunião (por exemplo, ecccspx.amer.pub.webex.com)
sip de contato —Para chamadas de entrada da reunião para o número de acesso, o INVITE será enviado com uma URI de solicitação definida para o valor deste campo. Insira o contato SIP neste formato <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, onde:
<sip contact=""> é o <number> campo da linha/porta, mas com o domínio como o SRV que resolve para o endereço do CUBE (por exemplo, 88631321777971704941@cube.internal.local)
<Locale> representa a configuração do idioma de acordo com a localidade do usuário (por exemplo, locale=en_ US)
<Meetings Site="" UUID=""> é UUID do site do arquivo JSON (por exemplo, x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> deve ser transport=tcp para ter o AS use TCP para enviar mensagens para o CUBE.
Veja abaixo um exemplo das configurações de Endereços VoiceXML.
| Para cada número de acesso de Reunião adicional a ser usado, um assinante virtual VoiceXML adicional deve ser criado análogo ao acima. O mesmo perfil de dispositivo pode ser usado, mas os campos Porta de linha e Contato devem ser criados a partir das informações do número de acesso, conforme mostrado acima. |
| Certifique-se de verificar se os limites da Política de processamento de chamadas que você configura no assinante virtual BroadWorks são suficientes para lidar com as chamadas BYoPSTN extras no seu grupo de números de telefone. |
Atribuir autenticação SIP à instância de VoiceXML
Atribua o serviço de autenticação ao assinante virtual VoiceXML. Isso será usado para autenticar mensagens de CONVITE SIP do CUBE no cenário de Retorno de chamada. Ele também impede que o assinante virtual VoiceXML aceite chamadas de partes diferentes do CUBE
Vá para a página de Autenticação do assinante virtual em Utilitários e insira o nome de usuário e a senha SIP, conforme mostrado abaixo:
| o CUBE deve ser configurado com o mesmo nome de usuário e senha para autenticar corretamente as mensagens INVITE enviadas para o AS. Um exemplo do comando para configurar a autenticação SIP no CUBE é o seguinte: |
Arquivo Namedefs
O campo de contato SIP do assinante virtual VoiceXML contém a URL onde a parte do domínio resolve para o endereço CUBE. Este é um SRV interno e o arquivo namedefs no AS pode ser usado para resolver o SRV interno para o IP do CUBE.
Em nosso exemplo, o SRV de contato SIP é cube.internal.local e resolve abordar a porta 10.165.196.30 5060 para alcançar o CUBE. No AS, o /usr/local/broadworks/bw_base/conf/namedefs o arquivo é atualizado da seguinte forma:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30Tipo de chamada do Webex Meetings
As opções de configuração de processamento de chamadas do Webex Meetings estão disponíveis para controlar como as chamadas de entrada da reunião são tratadas. Por padrão, as chamadas de entrada da reunião são processadas como chamadas externas, pois os números de chamada de entrada são hospedados em uma empresa ou provedor de serviços dedicado. As chamadas externas são normalmente incluídas nas contagens da sessão de controle de admissão de sessão e sinalizadas para carregamento no campo CDR chargeIndicator .
O exemplo a seguir adiciona a configuração recomendada para processar as Chamadas de entrada da reunião como chamadas internas, de modo que elas sejam excluídas do carregamento e excluídas das contagens do Controle de admissão da sessão.
Ao definir Aplicar campo de carga NS como verdadeiro, a população do campo CDR chargeIndicator é baseada no atributo de carga configurado do tipo de chamada do servidor de rede.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Assinante virtual de retorno de chamada de reunião VoiceXML
Criar um assinante de retorno de chamada de reunião VoiceXML
Um assinante virtual VoiceXML dedicado com uma opção especial de retorno de chamada de reunião Webex (doravante chamado de assinante de retorno de chamada de reunião VoiceXML) precisa ser configurado no servidor de aplicativos BroadWorks (AS) para lidar com as chamadas de retorno de chamada Webex Meetings. Apenas uma única ocorrência deste assinante pode ser configurada no AS.
Para ativar o recurso, defina o recurso ativável 102074 como verdadeiro via CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
| Uma vez que o recurso "BYO PSTN Billing support for CallBack and CallIn" depende do recurso "BroadWorks Support for CI UUID", antes de ativar (102074), você também precisa ativar (102746). Para obter mais detalhes, consulte a seção "Sincronização de UUID do Usuário CI (Suporte do Broadworks para UUID do CI)". |
O assinante de retorno de chamada da reunião VoiceXML é semelhante ao assinante virtual BYOPSTN VXML existente, mas marcou-o com um novo sinalizador de "Retorno de chamada de reunião Webex". Este assinante de retorno de chamada de reunião VoiceXML é configurado com o mesmo perfil de dispositivo do assinante virtual BYOPSTN VXML existente, bem como o serviço de Autenticação com as mesmas credenciais.
Um exemplo é mostrado abaixo:
O assinante de retorno de chamada da reunião VoiceXML deve existir no AS hospedando o usuário organizador da reunião. Quando o AS recebe a solicitação de CONVITE de retorno de chamada da reunião, ele tenta localizar o usuário de retorno de chamada da reunião VoiceXML e o usuário organizador da reunião no AS durante a configuração da chamada. Se nenhum desses usuários for encontrado, a chamada será rejeitada.
Sessão do organizador da reunião
No cenário de retorno de chamada com o cabeçalho X-Cisco-Meet-Info, o servidor de aplicativos do Cisco BroadWorks recebe uma solicitação de CONVITE SIP e identifica o usuário do organizador da reunião usando o parâmetro UUID do usuário CI do organizador do cabeçalho SIP X-Cisco-Meet-Info. Uma sessão de chamada é criada em nome do usuário organizador da reunião, criada para processar a chamada e executar o perfil de serviço do usuário. Além disso, um registro de cobrança é gerado em nome do usuário organizador da reunião. A ID da reunião e as informações UUID do site do cabeçalho SIP X-Cisco-Meet-Info são capturadas no registro de cobrança.
Um exemplo do cabeçalho SIP X-Cisco-Meet-Info é mostrado abaixo:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecPlataforma de entrega de aplicativos
Sincronização UUID do usuário CI (Suporte do Broadworks para UUID CI)
O UUID CI do usuário é um identificador exclusivo para identificar usuários dentro do ambiente Webex.
Este aplicativo Webex Provisioning Sync na Plataforma de entrega de aplicativos (ADP) do Cisco BroadWorks é usado para sincronizar, mapear e armazenar o UUID do CI do usuário na infraestrutura do BroadWorks de modo que ele possa ser usado em várias interações com o serviço Webex e Webex para BroadWorks.
Consulte " Ativar o retorno de chamada de reunião Webex" sobre como a associação CI User UUID é usada pelo servidor de rede do Cisco BroadWorks e pelo servidor de aplicativos Cisco BroadWorks.
As etapas a seguir configuram o aplicativo Webex Provisioning Sync para sondar e atualizar periodicamente os usuários do BroadWork com o UUID CI.
O aplicativo Webex Provisioning Sync requer credenciais OAuth com o spark-admin:broadworks_subscribers_read escopo para o provedor de identidade da Cisco e pode ser obtido levantando uma solicitação de serviço com o seu agente de integração.
Verifique a seção "Obtendo credenciais OAuth do seu Webex para Cisco BroadWorks" para obter mais detalhes sobre a solicitação de serviço em: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Adicione o token com um nome de parceiro apropriado da seguinte forma:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Adicione o nome do parceiro associado ao token OAuth à lista de parceiros a serem monitorados pelo aplicativo Webex Provisioning Sync com o sinalizador "habilitado" definido como "verdadeiro".
Este aplicativo de sincronização de provisionamento Webex começará a fazer a sincronização UUID do usuário CI no intervalo de sondagem definido.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO trueDepois que o parceiro for incluído, o aplicativo Webex Provisioning Sync agora poderá executar a associação do UUID CI aos usuários do BroadWorks.
Altere o tempo limite da conexão usando os seguintes comandos:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Essa associação pode ser feita de forma automática ou manual. O comando CLI manualSync pode acionar instantaneamente a associação para ocorrer.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYOParceiros com "Ativado" definido como "verdadeiro" executam o associado no intervalo de sondagem. Durante a associação inicial, o aplicativo Webex Provisioning Sync consulta a API do assinante Webex para recuperar os dados que contêm o UUID CI para todos os usuários hospedados pelo parceiro. A ID externa do usuário BroadWorks é atualizada com o UUID do CI associado. As associações subsequentes afetam os usuários adicionados ao parceiro. O comando de status pode ser usado para ver se a sincronização está concluída.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
Depois que a sincronização for concluída, o status será alterado de volta para monitoramento. A sincronização subsequente é executada nos usuários adicionados ao parceiro após a "Hora da última sincronização".
A figura a seguir mostra o UUID do CI definido na ID externa:
Servidor de Rede
Tipo de chamada
Para fins de faturamento e relatório, pode ser desejável marcar CDRs para chamadas de entrada do Meetings. Isso pode ser feito usando a política de preCallTyping do servidor de rede.
Primeiro, no CLI NS em /System/CallP/CallType, adicione um novo tipo de chamada. O exemplo a seguir adiciona o novo tipo de chamada "WXM":
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
O tipo de chamada pode ser usado em uma ocorrência de PreCallTyping que faz parte do perfil de roteamento do usuário BroadWorks. Neste exemplo, uma nova ocorrência de PreCallTyping "wxm" foi adicionada no contexto de CLI de /Policy/PreCallTyping, mas pode ser uma ocorrência de PreCallTyping existente já em uso:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
O próximo passo é adicionar entradas à instância de PreCallTyping para todos os números de discagem no contexto de CLI /Policy/PreCallTyping/DialPlan. Por exemplo:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
A instância de PreCallTyping é então adicionada (desde que ainda não exista) ao perfil de roteamento aplicável do usuário de origem, conforme mostrado no exemplo abaixo:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
| BroadWorks originando CDR's são gerados apenas por chamadas originadas de assinantes BW. As chamadas originadas de PSTN do lado "rede" do AS não gerarão CDR's originários. Haverá um CDR de encerramento para o assinante virtual VoiceXML em qualquer um dos casos. |
RoutingNE
Uma RoutingNE é necessária no NS no contexto de /System/Device/RoutingNE CLI para representar o CUBE. Dessa forma, quando o NS receber o CONVITE do CUBE, ele corresponderá ao cabeçalho via à entrada RoutingNE provisionada no NS. Consulte o Guia de administração da interface de linha de comando do servidor de rede do Cisco BroadWorks para obter detalhes sobre como adicionar um RoutingNE.
Veja abaixo um exemplo dos comandos para adicionar o RoutingNE "WebexMeetings", onde o endereço IP do CUBE = 10.165.196.30. O exemplo também mostra comandos para criar novas instâncias do OrigRedirect e do Profile a serem associadas ao RoutingNE, mas as instâncias existentes também podem ser usadas.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Com a configuração de exemplo, o CUBE envia ao NS um INVITE semelhante ao seguinte (campos importantes em negrito):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Onde:
A URI de solicitação de convite contém o número de retorno de chamada
Via cabeçalho: contém o endereço IP do CUBE que será usado para selecionar o perfil RoutingNE.
Cabeçalho X-Cisco-Info-Meet: usado para identificar hostCIUserUuid, meetingid e siteUUID.
Ao receber o INVITE, o NS usa o cabeçalho Via para corresponder ao RoutingNE “WebexMeetings”. Isso, por sua vez, selecionará o perfil de roteamento "wxm_routing" que contém a instância "wxm_ Inst" do OrigRedirect.
A política do NS OrigRedirect corresponderá ao cabeçalho do X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaeccom a Porta de linha configurada no assinante virtual VoiceXML e enviar um redirecionamento 302 para o par AS que hospeda esse assinante. A mensagem 302 é semelhante ao seguinte:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Alias
O domínio no INVITE URI (no exemplo, é bw.myenterprise.com) enviado pelo CUBE para o NS tem que ser reconhecido pelo NS. Isso pode ser feito adicionando o domínio no contexto NS _ CLI/System/Alias, por exemplo:
NS_CLI/System/Alias> add bw.myenterprise.comO comando para configurar o domínio INVITE URI no CUBE pode ser encontrado na próxima seção, em dial-peer/session target, por exemplo:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.comHostingNE
Para oferecer suporte às opções de configuração de processamento de chamadas Webex Meetings para controle de admissão de sessão e cobrança, os atributos de sinalização NE de hospedagem do servidor de aplicativos CallTypeInfoRequired e RequiresChargeIndication devem estar ativados no contexto NS_CLI/System/Device/HostingNE._ Por exemplo:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;Ativar o retorno de chamada da reunião Webex
No cenário de retorno de chamada com o cabeçalho SIP X-Cisco-Meet-Info, o CUBE envia a chamada para o servidor de rede para o redirecionamento do originador para o par AS. O par AS é determinado com base no parâmetro do sistema enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Quando enableWebexMeetingHoostLookup o parâmetro do sistema está definido como verdadeiro, o UUID do CI do usuário do organizador da reunião no cabeçalho X-Cisco-Meet-Info é usado para identificar o par AS que hospeda o usuário organizador da reunião.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Parceiro de provisão da Etapa 10 CUBE
Esta seção fornece uma configuração validada de como implantar o Cisco Unified Border Element (CUBE) como o Session Border Controller (SBC) para a solução Bring Your Own PSTN.
Esta seção concentra-se nas configurações do CUBE que são necessárias para interfuncionar com o exemplo Webex para a configuração do Cisco BroadWorks mostrado na seção anterior. Para uma discussão mais geral sobre a implantação e configuração inicial do CUBE, consulte os seguintes guias: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Implantar nossa própria opção SBC
Se você não quiser implantar o CUBE, você tem a opção de implantar seu próprio SBC. No entanto, observe que este documento não fornece uma configuração validada para SBCs que não seja o CUBE.
Se você implantar seu próprio SBC, poderá seguir os requisitos de configuração de alto nível do CUBE (por exemplo, atribuições como domínio, interfaces públicas e privadas e gateways) para orientar sua configuração. No entanto, consulte a documentação do SBC para obter ajuda detalhada da linha de comando, pois os comandos reais do seu próprio SBC provavelmente serão diferentes do CUBE.
| A menos que especificado de outra forma, os requisitos de configuração restantes na Etapa 10 se aplicam independentemente do SBC que você implantar. No entanto, os exemplos de linha de comando são apenas para CUBE, a menos que especificado que o exemplo se aplica para outros SBCs. Para outros SBCs, consulte a documentação do SBC para obter comandos de configuração. |
Configuração Inicial
Para configurar o CUBE, o modo EXEC privilegiado deve ser ativado. Se solicitado, insira a senha.
enablePara entrar no modo de configuração global:
configure terminalDefina o domínio:
ip domain name myenterprise.comDefina o tamanho máximo do segmento (MSS):
ip tcp mss 1360Configuração de rede
Defina as interfaces públicas e privadas. Em nosso exemplo do CUBE:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Configure os gateways de roteamento de IP para os lados público e privado:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Ative o SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
| O CUBE (ou seu próprio SBC) deve estar dentro de um DMZ com regras de firewall configuradas corretamente. Consulte a seção Portas usadas pelo Webex para obter a lista de portas a serem abertas no firewall externo |
Configure registros SRV para chamadas de retorno de chamada enviadas do CUBE (ou seu SBC) para os servidores de rede BroadWorks. Por exemplo, o SRV para bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Configure o servidor DNS:
ip name-server <DNS_IP_address> | Uma opção de DNS alternativa é configurar o DNS interno em que o DNS interno entra em contato com um servidor DNS pai se a pesquisa interna falhar. |
Configuração de processamento de chamadas
Geral
Configure o CUBE (ou seu SBC) com todos os endereços IP que precisam acessar o serviço VoIP. Isso inclui:
Endereços de sinalização SIP do lado privado para os servidores BroadWorks AS, NS e MS.
Endereços do lado público da infraestrutura de áudio do Webex Edge.
Veja abaixo um exemplo de configuração do CUBE:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
| O intervalo de endereços IP acima é um exemplo. Para obter a lista atual de endereços IP públicos da infraestrutura de áudio Webex, acesse: |
Como faço para permitir o tráfego do Webex Meetings na minha rede? — O intervalo de endereços IP na maioria dos grupos é exibido em Lista de intervalos de endereços IP usados pelos serviços de reunião Cisco Webex . Uma exceção é para grupos da China, para os quais o intervalo aparece no link abaixo:
Requisitos de rede do grupo da China Cisco Webex
O temporizador padrão para o CUBE estabelecer uma conexão TCP antes de encaminhar os avanços é de 20 segundos. Para alterá-lo:
ip tcp synwait-time <5-300 (seconds)>No lado do BroadWorks, o temporizador padrão para o servidor de aplicativos expirar em um dispositivo de acesso não responsivo é de 6 segundos. Para alterá-lo:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>As interfaces do lado público e privado para o tráfego RTP no CUBE (ou no seu próprio SBC) precisam ser abertas. Veja abaixo o exemplo do CUBE:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Onde:
- <CUBE PUB="" IP=""> é o endereço IP público do CUBE
- <CUBE PRIV="" IP=""> é o endereço IP privado do CUBE
- Intervalo de portas: no exemplo, intervalo de portas de 10200 a 28000
O CUBE suporta os seguintes pacotes de codificação TLS (durante a chamada de entrada, o CUBE os oferece no Atendimento ao cliente TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_EMPTY_RENEGOTIATION_INFO_SCSV
Outras configurações gerais para configurar (consulte abaixo para ver as configurações de amostra do CUBE):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Os Uri para discagem de entrada e saída devem ser definidos para uso posterior nos dial-peers:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
O áudio Webex Edge suporta codecs G722, G711ulaw e G711alaw. O seguinte código de classe de voz deve ser definido para uso posterior em pares de discagem:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
O Áudio Webex Edge usa SRTP. A classe de voz SRTP-criptografia atribui o conjunto de criptografia SRTP preferido para usar para o Áudio Edge. Configure os seguintes suites de criptografia em ordem. A configuração de criptografia srtp da classe de voz deve ser aplicada aos pares de discagem usados para a conexão com o Áudio Edge.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Pré-configurar uma chave primária para poder definir uma senha para autenticação
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Insira as credenciais de autenticação SIP que foram provisionadas para o assinante virtual VoiceXML no AS usando o seguinte comando. Para cenários de retorno de chamada, essas credenciais serão usadas quando o AS desafiar o CONVITE que o CUBE (ou seu próprio SBC) envia para o AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
Depois que a autenticação for configurada, a senha será ofuscada ao visualizar com o comando "show running-config"
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
A seguinte configuração SIP global também deve ser feita:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Perfis De Conversão
O perfil de tradução de mensagens SIP 2340 é usado para chamadas de entrada de reunião. Ele deve ter uma entrada para modificar as mensagens SIP recebidas do BroadWorks antes de enviar para o Áudio Edge, como mostrado na regra de exemplo 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
A regra acima 11 mapeia o Uri de solicitação de entrada do BroadWorks, que tem o valor de contato do perfil do dispositivo de assinante virtual CUBE (valor do campo Contato no VXML _device Prof perfil do dispositivo em nosso exemplo):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcpObserve que, quando o CUBE (ou seu próprio SBC) estiver por trás de um NAT estático, é necessária uma configuração adicional no perfil SIP 2340. Consulte o link a seguir para obter mais informações:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide | Se você implantar seu próprio SBC, precisará configurar regras semelhantes no seu próprio SBC. |
Para encaminhar 486 mensagens enviadas pelo AS de volta ao Áudio Webex Edge, a seguinte configuração é necessária no CUBE (para seu próprio SBC, consulte a documentação do SBC para obter ajuda)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Se outras 4xx mensagens precisarem ser encaminhadas de volta ao áudio Webex Edge, siga o mesmo exemplo acima.
Discar pares
Um locatário de classe de voz deve ser definido no CUBE (ou no seu próprio SBC) para uso nos pares de discagem posteriormente, o que satisfaz os seguintes critérios:
- Não há nenhum intervalo de carga que seja necessário para os pacotes DTMF RTP-NTE, então configure a carga assimétrica cheia.
- O áudio Edge não suporta atualizações de ID do chamador, de modo que o valor "sem atualização-callerid" deve ser configurado.
- O roteamento de chamadas do Áudio Webex Edge é baseado em URIs. A URI de rota de chamada deve estar habilitada para corresponder dial-peers com base em URIs.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Os seguintes pares de discagem são configurados para permitir que o CUBE processe chamadas entre o BroadWorks e o áudio Webex Edge. Configure o seguinte no CUBE (uma configuração semelhante precisaria ser configurada em seu próprio SBC):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
Fluxos de Chamadas CUBE
Com a configuração feita acima, exemplos dos cenários de fluxo de chamadas recebidas/efetuadas no CUBE são descritos abaixo. A codificação de cores em uma etapa específica a relaciona com as mesmas entradas de cores nos pares de discagem acima.
| Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter detalhes sobre fluxos de chamadas com o SBC. |
Para um cenário de chamada de entrada de reunião do BroadWorks ao Webex:
- Um INVITE de entrada é recebido do BroadWorks na interface interna com:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b> - O perfil de pares de discagem de entrada 23401 é selecionado com base no organizador na URI de solicitação de entrada ("cube.internal.local") correspondente à configuração "solicitação URI de entrada OUTEdgeAudio".
- O par de discagem de saída 23411 é selecionado com base no organizador na URI de solicitação ("cube.internal.local") correspondente à configuração "URI OUTEdgeAudio de destino".
- Um INVITE de saída é enviado na interface externa com o organizador na URI de solicitação alterada de "cube.internal.local" para "ecccspx.amer.pub.webex.com" usando o "perfil de tradução de mensagem de perfis SIP de classe de voz 2340" especificado no par de discagem:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Para um cenário de retorno de chamada de reunião do Webex para BroadWorks
- Um INVITE de entrada é recebido do Webex na interface externa do CUBE com:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec - O par de discagem de entrada 23411 é selecionado com base no padrão "x-cisco-webex-service=áudio" estar presente na URI de solicitação de entrada com base na configuração "solicitação URI de entrada INEdgeAudio" .
- Dois pares de discagem de saída são escolhidos com base no padrão "x-cisco-webex-service=áudio" estar presente na URI de solicitação com base na configuração "URI URI de destino".
- Discar par 302
- Discar par 23401
- Um INVITE de saída é enviado para os servidores de rede (pesquisa SRV com base na "entrada dns: bw.myenterprise.com de destino da sessão" no par de discagem) na interface interna
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561 - O servidor de rede retorna contatos para o par AS que hospeda o assinante virtual CUBE:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0 - O CUBE roteia a chamada para o ATIVO AS com base no contato retornado na mensagem 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
Configuração mTLS
As seguintes etapas de configuração devem ser feitas para permitir conexões mTLS entre o CUBE (ou seu próprio SBC) e o Áudio Webex Edge.
| É obrigatório configurar mTLS entre o CUBE (ou seu próprio SBC) e o Áudio Webex Edge. |
Suporte a certificado curinga
Os certificados assinados por curinga usam um nome de assunto genérico (por exemplo, *.us.example.com) que corresponde ao domínio do CUBE ou seu próprio SBC. Os certificados curingas são compatíveis com implantações CUBE ou SBC de vários grupos, mas não são compatíveis com implantações CUBE ou SBC de nó único.
Trustpool
Durante o handshake TLS, quando o Áudio Webex Edge envia seu certificado, o CUBE o validará em relação à lista de certificados aceitos no trustpool.
O pacote trustpool deve ser atualizado com a CA raiz da Cisco baixando o "Pacote raiz central confiável da Cisco" mais recente http://www.cisco.com/security/pki/ usando o comando:
crypto pki trustpool import clean url <url>Os certificados enviados pelo Áudio Webex Edge são assinados pela IdenTrust. Certifique-se de que o certificado "IdenTrust Commercial Root CA" esteja instalado. Consulte este link para obter mais detalhes:
| Se você estiver usando seu próprio SBC e não conseguir concluir a importação, poderá converter o pacote para o formato .pem usando ferramentas de código aberto, como o OpenSSL. Por exemplo, você pode usar certificados hydrantID com o seguinte comando: |
Ponto confiável
O Áudio Edge requer que o CUBE ofereça certificados assinados de autoridades de certificação de CA confiáveis para conexões TLS mútuas (mTLS). Use o link a seguir para acessar uma lista de autoridades de certificação nas quais a Cisco confia. Os certificados assinados pelas autoridades nesta lista são considerados válidos e a conexão será permitida: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE de nó único
Um único nó significa que o CUBE (ou seu próprio SBC) importará um certificado com o nome do assunto exclusivo para seu FQDN, o que significa que nenhum outro CUBE seria capaz de importá-lo (em outras palavras, NÃO um certificado curinga).
Para criar o CSR (solicitação de assinatura de certificado) para CUBE:
- criar keypair (este keypair será vinculado ao ponto confiável)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable- chaves gerais - especifica que o par de chaves de propósito geral deve ser gerado.
- rótulo <key-label> - (Opcional) Nome que é usado para um par de chaves RSA quando eles estão sendo exportados. Se um rótulo de chave não for especificado, o nome de domínio totalmente qualificado (FQDN) do roteador será usado.
- exportável - (Opcional) Especifica que o par de teclas RSA pode ser exportado para outro dispositivo Cisco, como um roteador.
- criar trustpoint (Um trustpoint contém o certificado que você deseja vincular no CUBE. Quando o CUBE recebe uma solicitação de certificado, ele responderá com o certificado do trustpoint anexado)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>crl - Uma lista de revogação de certificados (CRL) é uma lista de certificados revogados. A CRL é criada e assinada digitalmente pela CA que originalmente emitiu os certificados. A CRL contém datas para quando cada certificado foi emitido e quando ele expira.
pem do terminal de inscrição - Adiciona limites de correio aprimorados em privacidade (PEM) à solicitação de certificado (copie-cole manual da SOLICITAÇÃO DE CERTIFICADO INICIAL para FINALIZAR A SOLICITAÇÃO DE CERTIFICADO)
fqdn – Nome de domínio totalmente qualificado do CUBE
Nome do assunto CN=<fqdn> - o nome do assunto a ser assinado
rsakeypair <key label=""> - o keypair gerado na etapa anterior
(referência: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- gerar CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no- Envie o CSR (da SOLICITAÇÃO DE CERTIFICADO INICIAL para TERMINAR SOLICITAÇÃO DE CERTIFICADO) para a CA (Autoridade de certificação)
A CA gerará um certificado assinado
- Dependendo da CA, eles fornecerão o certificado raiz (por exemplo, DigiCertCA.crt) e o certificado solicitado (por exemplo, cube.crt)
- Carregar o certificado de CA
- Primeiro, autentique o ponto confiável com o certificado da raiz
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported- Em seguida, importe o certificado do CUBE no CUBE trustpoint
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
| Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter detalhes sobre como criar o CSR. |
Grupo de CUBE de vários nós (usando nomes alternativos no certificado) - NÃO é compatível
Multinó significa que o CUBE poderá importar o mesmo certificado para mais de uma implantação do CUBE. Usar o nome alternativo do assunto para gerar o CSR não é suportado no momento : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Grupo de CUBE de vários nós (usando o certificado assinado com curinga como formato pkcs12)
Vários nós usando um certificado wildcard assinado significa que o nome do assunto é genérico (por exemplo, *.us.example.com) e corresponde ao domínio do CUBE (ou ao seu domínio SBC).
- Supondo que você tenha um certificado curinga pronto, prepare os arquivos de chave pública (.crt) e privada (.key).
- Usando o OpenSSL, crie um arquivo de formato PKCS12 (.pfx) incluído no arquivo .crt e .key: (use cygwin no Windows) - referência: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt - Transfira o arquivo .pfx no CUBE:bootflash: (scp do servidor Linux para CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx - Crie um ponto confiável e importe o arquivo pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Validar a configuração do certificado CUBE
Verifique se toda a cadeia está incluída no certificado. O exemplo a seguir mostra os comandos de validação do CUBE. Se você estiver implantando seu próprio SBC, use os comandos que se aplicam ao seu SBC.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Defina a sinalização SIP para usar o ponto confiável
Use o seguinte comando para provisionar o SIP UA com o ponto confiável do CUBE. Veja a seguir um exemplo do CUBE. Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter ajuda de comando.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>Registros do CUBE
Para ver os filtros de depuração habilitados
CUBE# show debugPara definir filtros de depuração (exemplos)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Para desdefinir filtros de depuração (exemplo)
CUBE# no debug ccsip messagesPara limpar e verificar o buffer de registro
CUBE# clear log
>>> make test call <<<
CUBE# show log
| Se você não estiver implantando o CUBE, consulte a documentação do seu próprio SBC para obter detalhes sobre como usar registros. |
Outros comandos úteis
Para verificar a configuração atual
CUBE# show running-config (or just CUBE# show run)Para salvar a configuração para ROM que será usada quando inicializado
CUBE# writeEtapa 11 Certificação BYoPSTN
Após a conclusão da configuração e provisionamento da solução BYoPSTN, o Parceiro é obrigado a executar um conjunto de casos de teste de aceitação para certificar sua solução. Esta é uma etapa necessária para que o Parceiro BYoPSTN seja aprovado e habilitado.
Os casos de teste de aceitação são descritos no documento Trazer seu próprio procedimento de aceitação PSTN Webex Para Cisco BroadWorks em: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
O parceiro deve fornecer os resultados dos testes de aceitação executados com sucesso para as equipes de integração e certificação.
Perguntas, problemas e resultados da execução dos casos de teste de aceitação devem ser relatados e compartilhados no espaço Webex atribuído para a integração do Parceiro.
Aplicar atualizações a um grupo de números de telefone em serviço/grupo SRV DNS de retorno de chamada
Depois que os clientes que não são testados forem atribuídos a um modelo de cliente usando os números de chamada de entrada fornecidos pelo parceiro, as seguintes opções de entrada na reunião estarão disponíveis para esses usuários:
Os convites de reunião incluem um ou mais números de telefone padrão do grupo de atribuição de números de telefone
O aplicativo Webex exibe um ou mais números de telefone padrão da opção Atribuir grupo de números de telefone como uma opção de entrada na reunião
A IU do site de reunião Webex exibe um ou mais números de telefone padrão da opção Atribuir grupo de números de telefone como uma opção de entrada na reunião
Se o retorno de chamada tiver sido ativado no modelo de cliente, a reunião Webex fornecerá a opção "Chamar-me em" onde a solicitação de retorno de chamada é roteada para um dos registros especificados no grupo de retorno de chamada DNS SRV atribuído
Uma alteração nas opções de entrada na reunião para um modelo de cliente ou uma alteração em um grupo de números de telefone atribuído ou uma alteração em um grupo SRV DNS de retorno de chamada pode afetar as opções de entrada na reunião acima. Essas alterações não se aplicam a clientes existentes, mas os clientes recém provisionados verão essas alterações refletidas imediatamente nos sites de reuniões de pacotes Padrão e Premium. Portanto, é altamente recomendável que qualquer alteração seja verificada usando uma organização de solução seed antes de ser aplicada a modelos de clientes existentes, grupos de números de telefone ou grupos SRV DNS de retorno de chamada (se os grupos SRV DNS de retorno de chamada forem implantados).
As seguintes etapas devem ser seguidas ao fazer uma atualização das opções de entrada na reunião para um modelo de cliente e/ou aplicar atualizações a Grupos de números de telefone ou Grupos SRV DNS de retorno de chamada.
Observe que se os modelos de cliente, grupos de números de telefone ou grupos SRV DNS de retorno de chamada estiverem em uso por provedores de serviços BroadWorks de teste e/ou empresas BroadWorks de teste, este procedimento é opcional. Pode ser mais apropriado simplesmente excluir os provedores de serviços BroadWorks de teste e/ou testar as organizações BroadWorks Enterprise e provisioná-las novamente usando os modelos de clientes atualizados, grupos de números de telefone ou grupos SRV DNS de retorno de chamada.
Atualizar apenas grupo de números de telefone:
Crie um novo grupo de números de telefone temporários com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo de números de telefone. Se um grupo de números de telefone existente estiver sendo usado junto com o grupo, atribua-o ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Baixe o arquivo JSON Configuração do BroadWorks (BYoPSTN), que contém o número de telefone para acessar o mapeamento de código para os novos números de telefone no Grupo de números de telefone.
- Determine o domínio SRV DNS do Áudio Webex Edge para a organização de soluções de sementes Site de reunião do pacote padrão. Ela deve ser inalterada a partir do valor determinado anteriormente para o grupo de números de telefone original.
- Aplique as atualizações de configuração ao BroadWorks usando o arquivo JSON Configuração do BroadWorks (BYoPSTN).
- Verifique a configuração agendando reuniões usando o site de pacotes Padrão da organização de sementes e entrando na reunião usando os números de telefone de chamada de entrada.
- Aplique a atualização ao grupo de números de telefone original. A alteração agora está em serviço para clientes que não estão em teste.
- A organização da solução seed, o Grupo de números de telefone temporários e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o Grupo de números de telefone original foi atualizado.
Atualizar apenas grupo SRV DNS de retorno de chamada:
- Crie um novo grupo de retorno de chamada SRV DNS temporário com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo SRV DNS de retorno de chamada e o grupo de números de telefone existente. Se um grupo de retorno de chamada SRV DNS existente estiver sendo usado junto com o grupo, atribua isso ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Verifique a configuração agendando reuniões usando o site de pacotes padrão da organização de sementes, entrando na reunião usando os números de telefone de chamada de entrada e usando a opção "Chamar-me em".
- Aplique a atualização ao grupo de retorno de chamada SRV DNS original. A alteração agora está em serviço para clientes que não estão em teste.
- A organização da solução seed, o Grupo de retorno de chamada DNS SRV e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o Grupo SRV DNS de retorno de chamada original foi atualizado.
Atualize o número de telefone e o grupo SRV DNS de retorno de chamada:
- Crie um novo número de telefone temporário e o grupo de retorno de chamada SRV DNS com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo de números de telefone e o novo grupo SRV DNS de retorno de chamada. Se um grupo de números de telefone e/ou um grupo de retorno de chamada SRV DNS existente estiver sendo usado junto com o grupo, atribua isso ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Baixe o arquivo JSON Configuração do BroadWorks (BYoPSTN), que contém o número de telefone para acessar o mapeamento de código para os novos números de telefone no Grupo de números de telefone.
- Determine o domínio SRV DNS do Áudio Webex Edge para a organização de soluções de sementes Site de reunião do pacote padrão. Ela deve ser inalterada a partir do valor determinado anteriormente para o grupo de números de telefone original.
- Aplique as atualizações de configuração ao BroadWorks usando o arquivo JSON Configuração do BroadWorks (BYoPSTN).
- Verifique a configuração agendando reuniões usando o site de pacotes padrão da organização de sementes, entrando na reunião usando os números de telefone de chamada de entrada e usando a opção "Chamar-me em".
- Aplique a atualização ao número de telefone original e ao grupo de retorno de chamada SRV DNS. A alteração agora está em serviço para clientes que não estão em teste.
- A organização de solução de seed, o Grupo de números de telefone temporários, o Grupo de retorno de chamada SRV DNS e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o grupo de números de telefone e o grupo SRV DNS de retorno de chamada originais foram atualizados.
| A organização de soluções de sementes primárias não deve ser excluída, a menos que uma nova organização de soluções de sementes primárias tenha sido selecionada e configurada no BroadWorks. A exclusão da organização de solução de semente primária remove o siteUUID no qual a solução BYoPSTN depende para autenticação de mensagem SIP para o Áudio Webex Edge. Se excluída, as entradas da reunião usando a chamada de entrada de sites que usam o número de chamada de entrada fornecido pelo parceiro falharão. |
Interoperabilidade de mídia G722 ao usar seu próprio SBC
Ao aproveitar seu próprio SBC, problemas de interoperabilidade que normalmente são tratados pelo CUBE precisam ser considerados entre o Cisco Partners BroadWorks Infrastructure e o Webex Cloud. Um exemplo é uma chamada de entrada ou retorno de chamada usando o codec G722 que envolve o servidor de mídia BroadWorks (por exemplo, ao usar o serviço de gravação de chamadas BroadWorks). Nesse cenário, o Áudio Webex Edge pode enviar um SDP com linha "a=fmtp:9". Seu SBC precisaria atualizar esta linha para adicionar o parâmetro de taxa de bits para ter "a=fmtp:9 bitrate=64" antes de enviá-lo para o backend do BroadWorks.
Limitações conhecidas
Quaisquer alterações na Opção de entrada na reunião do modelo do cliente, números de chamada de entrada da Cisco ou números de chamada de entrada Fornecidos pelo parceiro são aplicadas apenas aos clientes recém-provisionados. Os clientes existentes que usam o modelo permanecem inalterados.
Quaisquer alterações nas configurações do Grupo de números de telefone ou do Grupo SRV DNS de retorno de chamada do modelo do cliente são aplicadas apenas a clientes recém-provisionados ou clientes existentes que estão sendo provisionados para seu primeiro usuário de pacote Padrão ou Premium. Os clientes existentes que já possuem usuários de pacotes Padrão ou Premium permanecem inalterados.
Quaisquer alterações nos grupos de números de telefone ou nos grupos SRV DNS de retorno de chamada atribuídos a modelos de cliente serão aplicadas apenas a clientes recém-provisionados ou clientes existentes que estiverem sendo provisionados para seu primeiro usuário de pacote Padrão ou Premium. Os clientes existentes atribuídos a modelos associados que já possuem usuários de pacotes Padrão ou Premium permanecem inalterados.
Um determinado modelo de cliente suporta os números de chamada de entrada da Cisco ou a opção de entrada de reunião do número de chamada fornecido pelo parceiro, uma combinação das duas opções para o mesmo modelo não é suportada.
As mensagens SIP para "Chamar-me em" ou o caso de uso de retorno de chamada na reunião não incluem informações sobre o cliente e/ou usuário que está organizando a reunião para entrar.
Os números de telefone e os códigos de acesso de reunião associados para um determinado grupo de números de telefone suportam apenas um único domínio SRV DNS de áudio Webex Edge (por exemplo, ecccspx.amer.webex.com). O uso desses números de telefone para ligar para reuniões em um domínio DNS SRV de áudio Webex Edge diferente não é suportado.
O Áudio Webex Edge não suporta renegociação de codecs no meio da chamada. Como tal, os serviços que são invocados depois que uma chamada é atendida podem não funcionar corretamente.
O aplicativo Webex, a IU do site de reunião Webex e o e-mail de convite de reunião Webex fornecem um link para um documento de "Restrições de chamadas gratuitas". Este documento é específico para números de telefone fornecidos pela Cisco e deve ser ignorado pelos usuários ao usar números de telefone fornecidos pelo parceiro para entrar em reuniões.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
08 de abril de 2024 | 1-36 |
| |
10 de janeiro de 2024 | 1-35 |
| |
22 de dezembro de 2023 | 1-34 |
| |
04 de julho de 2023 | 1-33 |
| |
02 de fevereiro de 2023 | 1-32 |
| |
02 de fevereiro de 2023 | 1-31 |
| |
31 de janeiro de 2023 | 1-30 |
| |
29 de novembro de 2022 | 1-29 |
| |
Definições
Definições | Descrição |
|---|---|
Parceiro da Cisco | Uma entidade (geralmente um provedor de serviços) que vende Produtos e Serviços da Cisco para seus clientes. |
Cliente final | Usuários que usam os produtos e serviços da Cisco vendidos a eles por um parceiro da Cisco. |
CUBE | Cisco Unified Border Element |
Organização do parceiro | Repositório Webex Identity and Service Management que mantém informações sobre os parceiros da Cisco e seus clientes. |
Hub do parceiro | Portal da Web para provisionar identidade e serviços para os parceiros da Cisco e os clientes que eles gerenciam. |
Organização do cliente | Repositório de Gerenciamento de identidade e serviços Webex que mantém informações sobre o Cliente final. |
Empresa BroadWorks ou provedor de serviços / grupo | Representação do cliente final no BroadWorks. |
Visão geral
A solução Bring Your Own PSTN (BYoPSTN) permite que o Webex para provedores de serviços Cisco BroadWorks forneça números de telefone próprios para que os usuários possam usar ao entrar no Webex Meetings. A solução permite que os parceiros aproveitem as próprias redes PSTN e façam uso dos relacionamentos existentes com provedores PSTN, em vez de usar números fornecidos pela Cisco.
A arquitetura de referência neste documento fornece um design de ponta a ponta para a opção BYoPSTN. Essa arquitetura é validada pela Cisco e usa o Cisco Unified Border Element (CUBE) como o Session Border Controller (SBC) para o tráfego de chamadas entre o BroadWorks e o Webex Meetings.
Escolhendo a opção de entrada na reunião
Atualmente, o Webex para Cisco BroadWorks suporta duas opções de provisionamento de números de telefone de reuniões. Os provedores de serviços devem escolher uma dessas duas opções — uma combinação não é suportada:
Números de chamada de entrada da Cisco (Cisco PSTN)—A Cisco fornece os números de telefone que os participantes da reunião podem usar para entrar em reuniões
Parceiro fornecido números de chamada de entrada (BYoPSTN)—Os provedores de serviços fornecem seus próprios números de telefone para serem usados pelos participantes da reunião ao entrarem em reuniões
Solução BYoPSTN
Os parceiros que escolhem a opção de números de chamada de entrada fornecidos pelo parceiro (BYoPSTN) devem fornecer seus próprios números de telefone PSTN e devem fornecer a infraestrutura de rede necessária para encaminhar as chamadas de e para o Webex. A solução BYoPSTN facilita o roteamento de chamadas Over the Top (OTT) por meio da internet pública do BroadWorks ao Webex.
As seguintes condições se aplicam ao selecionar a opção BYoPSTN:
Os parceiros da Cisco podem usar os mesmos números de telefone para mais de um Cliente Final. Esses números de telefone podem estar em qualquer país em que o Parceiro opere.
A opção BYoPSTN não exige alterações no processo geral de integração do Webex para clientes Cisco BroadWorks.
O BYoPSTN requer provisionamento no nível do parceiro da Cisco e os clientes finais que os parceiros ativam depois que o BYoPSTN está operacional são ativados automaticamente.
Todo o provisionamento necessário para os sites de Reuniões do cliente é automático, como acontece com a solução atual geralmente disponível.
Os parceiros que ativam os pacotes Standard e Premium têm dois sites de Reunião: um site para usuários padrão e outro para usuários Premium. Ambos os sites estão habilitados para BYoPSTN.
Os participantes da reunião que ligam para reuniões podem optar por usar o compartilhamento de vídeo e conteúdo através da internet.
Aplica-se a entradas de reuniões para reuniões do Espaço e de PMR. Observe que, para reuniões do Espaço, o espaço deve ter sido criado por um usuário Padrão ou Premium com recursos de organizador do Webex Meetings para receber um número de acesso PSTN - espaços criados por usuários Básicos não recebem números de acesso PSTN.
Este documento fornece uma configuração validada que usa o CUBE como seu SBC. No entanto, se você não quiser usar o CUBE, você pode implantar seu próprio SBC.
Arquitetura
A solução Webex para Cisco BroadWorks BYoPSTN baseia-se no conjunto de serviços Webex Edge, mais especificamente, o serviço de áudio Webex Edge disponível para clientes corporativos. A arquitetura é adaptada para integrar a infraestrutura do Cisco Partners BroadWorks com o áudio Webex Edge, permitindo assim que o parceiro da Cisco configure centralmente conjuntos de números de telefone para uso por seus clientes finais.
Os principais elementos da arquitetura são os seguintes:
BroadWorks — infraestrutura BroadWorks dos parceiros da Cisco
Cisco Unified Border Element (CUBE) — Controlador de borda de sessão de referência (SBC) para a solução implantada no data center Cisco Partners. O CUBE deve estar dentro de um DMZ. Observe que, se você não quiser usar o CUBE, você pode implantar seu próprio SBC.
Áudio Webex Edge — serviço Webex, que decodifica o PSTN do Webex alterando o roteamento de chamadas para fazer uso da infraestrutura fornecida pelo parceiro da Cisco.
Chamadas por participantes para entrar em uma reunião que percorre o BroadWorks para CUBE e do CUBE para a infraestrutura Webex na nuvem por meio da internet. Esse modelo é aplicável para ambos os seguintes cenários de entrada em reuniões:
Chamada de entrada —um participante disca o número de telefone no convite da reunião no monofone registrado do BroadWorks, no dispositivo móvel ou no aplicativo Webex. A chamada é iniciada pelo BroadWorks.
Retorno de chamada (opcional)—um participante solicita que o Webex ligue para um número de telefone fornecido pelo participante. A chamada é iniciada pelo Webex.
As chamadas encaminhadas do BroadWorks para o CUBE dentro da infraestrutura de parceiros usarão SIP TCP para sinalização de chamadas e RTP para mídia. Do CUBE ao Webex, as chamadas usam SIP TLS para sinalização e sRTP para mídia. O roteamento de chamadas do CUBE para o WebEx é via Internet e não usa um tronco SIP.
A configuração típica para cenários de chamada de entrada/retorno de chamada é a seguinte:
O parceiro da Cisco tem um número de telefone PSTN (por exemplo, 2403332200) e um código de acesso Webex associado (por exemplo, 88631321777971704941).
O parceiro da Cisco provisiona um Assinante virtual no BroadWorks que corresponde ao dispositivo CUBE. O Parceiro mapeia o número de telefone para o código de acesso e vice-versa.
O código de acesso, que é enviado ao Webex nas mensagens SIP, identifica os sites de reunião associados ao parceiro da Cisco.
O número de telefone acima para acessar o mapeamento de códigos é configurado uma vez e é comum a todos os sites de reuniões do Cliente Final.
Os participantes que entrarem na reunião deverão inserir a ID da reunião correspondente (por exemplo, 123456), que identifica a reunião específica para entrar.
Recomenda-se que os parceiros sigam o modelo de redundância descrito abaixo.
Entrar na reunião usando a chamada de entrada
A imagem a seguir mostra o processo de um usuário que entra na reunião por chamada de entrada.
Aqui estão as etapas envolvidas para que o participante entre em uma reunião através da chamada de entrada.
O usuário agenda uma reunião no Webex. O Webex atribui uma ID de reunião (por exemplo, 123456).
O usuário disca o número de telefone associado à reunião (por exemplo, 2403332200). O CONVITE SIP carrega o URI de solicitação como o número de telefone associado à reunião.
O BroadWorks traduz o número de telefone para um código de acesso (por exemplo, 88631321777971704941) associado ao site da Reunião e roteia a chamada para CUBE com a URI de solicitação como o código de acesso.
O Webex recebe o CONVITE SIP e atende a chamada. O idioma dos anúncios é determinado pelo idioma especificado para o número de telefone quando é provisionado no Cisco Partner Hub e no BroadWorks.
O usuário insere a ID da reunião (por exemplo, 123456) usando DTMF. O Webex verifica o usuário e permite que ele entre na reunião.
Entrar na reunião usando o retorno de chamada (opcional)
A imagem a seguir mostra o processo de um usuário que entra na reunião através de retorno de chamada, o usuário solicita uma chamada do Webex para entrar em uma reunião.
Aqui estão as etapas envolvidas para que o participante entre em uma reunião através do retorno de chamada:
O usuário agenda uma reunião no Webex. O Webex atribui uma ID de reunião (por exemplo, 123456).
O usuário solicita uma chamada do Webex para o número desejado (por exemplo, +16504441000) para entrar na reunião usando o aplicativo Webex ou o cliente Meetings.
O Webex inicia um CONVITE SIP para CUBE com base no grupo SRV DNS de retorno de chamada, provisionado no Cisco Partner Hub e BroadWorks. O URI de solicitação de convite SIP contém o número de telefone que deve receber a chamada (por exemplo, +16504441000@cube.example.com).
O CUBE traduz o número de telefone na ID da parte remota para um valor que identifica um Assinante virtual no BroadWorks (por exemplo, 88631321777971704941@ecccx.amer.pub.webex.com). Isso identifica o CUBE como um usuário virtual no servidor de aplicativos BroadWorks.
A chamada é oferecida ao número de telefone solicitado pelo usuário e o usuário atende a chamada para entrar na reunião. Este número de telefone pode ser um assinante do BroadWorks ou um número PSTN. Se o número solicitado for um número PSTN, o BroadWorks usará o caminho provisionado para rotear a chamada para o PSTN.
Para a opção Retorno de chamada, é obrigatório ativar os dois recursos a seguir:
- 102746 – Suporte do BroadWorks para CI UUID
- 102074 – BYO PSTN Suporte de cobrança para CallBack e CallIn
Isso pode ser confirmado a partir da CLI como abaixo:
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
Para uma descrição detalhada desses recursos e ativação pode ser encontrada na Seção ‘Assinante virtual de retorno de chamada de reunião VoiceXML’ neste documento.
| Se você optar por não configurar a opção Entrar na reunião usando o retorno de chamada, os usuários ainda poderão usar a opção Chamada de entrada para entrar em reuniões ou eles poderão entrar com o áudio do computador. Nesse caso, não é necessário configurar os grupos de retorno de chamada SRV DNS. |
Visão geral da configuração da solução
A solução tem vários componentes diferentes, cada um dos quais deve ser configurado corretamente para que a solução funcione com êxito. Os componentes são os seguintes:
BroadWorks
CUBE (ou um SP Certified Session Border Controller (SBC) alternativo)
Áudio do Webex Edge
Existem inter-dependências entre a configuração desses diferentes componentes e, como tal, uma ou mais organizações de sementes de soluções são necessárias para concluir a configuração e verificação necessárias da solução.
Organização de sementes
Uma organização seed é uma Organização Webex que você configura para gerar e validar configurações para a solução BYoPSTN. A organização seed deve ter pelo menos um usuário atribuído a um pacote Standard, e esse pacote Standard deve usar a opção Número de chamada de entrada fornecido pelo Parceiro (BYoPSTN) . Recomenda-se que você associe a organização seed a um provedor de serviços BroadWorks ou Enterprise de teste.
As organizações de sementes de soluções servem dois propósitos:
Configuração de sementes — O provisionamento da(s) organização(ões) de sementes gera número de telefone para mapeamento de códigos de acesso de reunião e um identificador universalmente exclusivo do site de reunião (UUID do site) que são necessários para a operação contínua da solução. Essas informações são necessárias para configurar os Assinantes virtuais BroadWorks (VSUB).
Validação de configuração —Use a organização seed para determinar se sua solução BYoPSTN está configurada de acordo com suas necessidades. Use a organização seed e teste os usuários para validar os casos de uso de chamada de entrada e retorno de chamada da reunião usando os números de chamada de entrada fornecidos pelo Parceiro e os registros de retorno de chamada DNS SRV (se o retorno de chamada estiver ativado).
O administrador deve gerar uma organização de solução de seed para cada conjunto exclusivo de números de telefone e registros de retorno de chamada SRV DNS. A geração da organização de soluções seed em cada caso, gera o número de telefone necessário para os mapeamentos de códigos de acesso da reunião e a capacidade de verificar os casos de uso de chamada de entrada e retorno de chamada da reunião associados para esses números de telefone e registros SRV DNS de retorno de chamada.
O administrador, usando o Hub de parceiros da Cisco, deve selecionar uma organização de soluções de sementes como a principal organização de soluções de sementes . O UUID do site de reunião da reunião do pacote Padrão desta organização de solução de semente primária deve ser configurado no BroadWorks. É fundamental que este site de reunião permaneça provisionado, pois este UUID do site é enviado em cada solicitação de entrada de reunião de chamada de entrada como um token de autenticação. Este UUID de site único é compartilhado por todos os conjuntos de números de telefone e registros SRV DNS de retorno de chamada. Os valores UUID de vários sites não são necessários.
As organizações de soluções primárias e secundárias de sementes podem ser excluídas, se desejado antes do conjunto de números de telefone e registros SRV DNS de retorno de chamada que estão sendo atribuídos a clientes não testados. Quando o conjunto de números de telefone e registros SRV DNS de retorno de chamada são atribuídos a qualquer cliente que não seja de teste, esses números de telefone e registros de retorno de chamada são associados aos sites de reunião para esses clientes e estão em uso para entrar na reunião usando a chamada de entrada e o retorno de chamada. Quaisquer alterações devem ser consideradas como impacto no serviço.
As seções subsequentes fornecem mais detalhes sobre os diferentes elementos de configuração.
Elementos de configuração de BYoPSTN
Um elemento chave da solução é a configuração dos números de telefone do parceiro da Cisco e dos registros de retorno de chamada SRV DNS. O BYoPSTN usa grupos de números de telefone e grupos SRV DNS de retorno de chamada como uma maneira de atribuir números de telefone baseados geograficamente e roteamento de chamadas redundante para reuniões Webex. Esses elementos são atribuídos aos clientes Finais pelo Modelo de cliente.
Grupos de números de telefone (PNG)
Os parceiros da Cisco provisionam os números de telefone usados por participantes para entrar em Reuniões no Cisco Partner Hub. Esses números de telefone são organizados em conjunto em um grupo de números de telefone. A lista de números de telefone está associada a um site de Reunião. Todas as Salas de reuniões pessoais (PMR) e reuniões agendadas nesse site de reunião usam os números de telefone associados. O seguinte é um exemplo de um grupo de números de telefone:
Nome do número de telefone | País | Código do país | Número de telefone | Anúncio | Tipo de ligação tarifada | Prioridade de chamada de entrada |
|---|---|---|---|---|---|---|
Maryland dos EUA | EUA | +1 | 2403332200 | Inglês | Chamada tarifada | Primário |
Estados Unidos da Flórida | EUA | +1 | 9049002303 | Inglês | Chamada tarifada | Secundário |
EUA Nova York | EUA | +1 | 8056504578 | Inglês | Chamada gratuita | Nenhum(a) |
Os números de telefone têm os seguintes atributos:
Nome do número de telefone — Nome para descrever o número de telefone
País — País ao qual o telefone está atribuído
Código do país — Código de chamada do país ou código de discagem do país
Número de telefone — O número de telefone a ser usado para entrar em uma reunião sem o código do país
Anúncio — Idioma do anúncio a ser reproduzido quando um participante está entrando em uma reunião
Tipo de chamada tarifada — O tipo de número: Chamada tarifada ou chamada gratuita
Prioridade de chamada de entrada — A prioridade atribuída aos números de reunião. A exibição dos números de entrada na reunião pelos participantes é ordenada com base nesta prioridade.
Números de telefone padrão: Os administradores podem atribuir uma prioridade de chamada de entrada de primário, secundário ou nenhum a um número de telefone no grupo de números de telefone. Os números de telefone com uma prioridade de Primário ou secundário são números de telefone padrão. Os números de telefone padrão são enviados nos e-mails de convite da reunião e são listados na ordem de prioridade que os participantes devem usar para entrar em reuniões. Os números de telefone padrão não devem estar no mesmo país. Um número de telefone principal deve ser selecionado, um número de telefone secundário é opcional. Pelo menos um dos números de telefone padrão deve digitar Chamada tarifada.
Os usuários finais do cliente podem optar por especificar seus próprios números de telefone padrão usando a interface da web do site de reunião. Esses números aparecem para esse usuário e seus participantes quando eles são o organizador da reunião. Se o usuário entrar em uma reunião como convidado, ele aparecerá apenas para ele.
De acordo com o exemplo acima, o administrador do parceiro da Cisco prevê US Maryland como o principal e US Florida como secundário, estes são os números de telefone padrão. Um usuário pode optar por substituir isso em suas reuniões, alterando o primário para US New York e secundário como US Maryland .
O número máximo de números de telefone para um determinado grupo de números de telefone é 98.
NOTA: Não é suportado configurar um número dedicado para uma única empresa.
Grupos SRV DNS de retorno de chamada (CDSG)
Para permitir que os participantes da reunião escolham a opção de retorno de chamada, é necessário um grupo SRV DNS de retorno de chamada que aponte para a(s) instância(s) CUBE na rede do parceiro da Cisco. O Webex usa esses registros para encaminhar o retorno de chamada via CUBE para BroadWorks, que pode então fazer o retorno de chamada da reunião para o número de telefone do participante da reunião.
Veja a seguir um exemplo de um Grupo SRV DNS de retorno de chamada.
País/Região | Código do país | Registro SRV DNS |
|---|---|---|
Estados Unidos | +1 | cube.us.example.com |
México | +52 | cube.mx.example.com |
Todos os outros países | N/D | cube.global.example.com |
Os registros SRV DNS de retorno de chamada têm os seguintes atributos:
País/Região — O país ou região para o qual este Registro SRV DNS deve ser usado para enviar solicitações de chamada.
Código do país — O código do país associado ao país/região. Você pode ter apenas um registro SRV DNS por código de país.
Registro SRV DNS — O registro SRV DNS para as instâncias CUBE do parceiro da Cisco.
Quando o participante solicita uma chamada no número de telefone especificado, o Webex usa o DNS SRV de retorno de chamada associado ao código de país do número de telefone especificado para encaminhar a chamada aos elementos apropriados na rede de parceiros da Cisco.
O uso de um registro SRV DNS dessa forma fornece suporte para instâncias redundantes do CUBE para atender às solicitações de chamadas do Webex. No exemplo acima, quando os participantes da reunião nos EUA solicitam um retorno de chamada do Webex para seu número de telefone nos EUA, o Webex usa o SRV DNS cube.us.example.com para encaminhar essa chamada para a rede do parceiro da Cisco. Quando os participantes da reunião no México solicitarem um retorno de chamada do Webex para o número de telefone do México, o Webex usará o DNS SRV cube.mx.example.com para encaminhar essa chamada para a rede do parceiro da Cisco.
Para qualquer país/região que não tenha um registro SRV DNS de retorno de chamada específico, essas solicitações de chamada roteiam para o registro SRV DNS de " todos os outros países" . O administrador deve configurar um registro DNS SRV de "Todos os outros países".
O número máximo de registros de um determinado grupo SRV DNS de retorno de chamada é 200.
Modelos de clientes
O modelo do cliente é um conceito existente para a solução Webex para BroadWorks. O modelo fornece a configuração padrão que é usada para provisionar um Cliente Final. BYoPSTN fornece atributos adicionais para o modelo de cliente:
Tipo de entrada na reunião — Pode ser os números de chamada de entrada da Cisco ou os números de chamada de entrada fornecidos pelo Parceiro. Esse atributo indica os números de telefone que estão configurados para sites de reunião associados aos pacotes Standard e Premium. Os números de chamada de entrada fornecidos pelo parceiro devem ser selecionados pelo administrador.
Grupo de números de telefone — Associado apenas à opção de números de chamada de entrada fornecidos pelo parceiro, este atributo indica os números de telefone que são usados por Clientes finais que são provisionados para pacotes Padrão e Premium ao entrar em reuniões.
Grupo SRV DNS de retorno de chamada — Associado apenas à opção de números de chamada de entrada fornecidos pelo parceiro, este atributo indica os registros SRV DNS que são usados pelo Webex ao ligar de volta para Clientes finais que são provisionados para pacotes Padrão e Premium ao entrar em reuniões. Se você não quiser ativar o retorno de chamada, você pode escolher "Desativar retorno de chamada" ao criar ou atualizar um modelo de cliente. Quando o primeiro assinante para Padrão ou Premium é provisionado para um Cliente Final, o site de reunião do pacote associado é provisionado. O site de reuniões do pacote é provisionado de acordo com o modelo de cliente acima. Qualquer assinante provisionado posteriormente para Padrão ou Premium é adicionado ao site de reunião já provisionado—a configuração do site de reunião não é alterada.
Quaisquer alterações no modelo de cliente com relação aos atributos acima se aplicam apenas a sites de reuniões de pacotes recém provisionados. Os sites de reuniões existentes, já provisionados, não são afetados pelas alterações no modelo do cliente.
A única exceção notável é que se um Cliente Final já tiver um site de reunião de pacote, qualquer novo site de reunião de pacote será provisionado usando o mesmo Tipo de Entrada na Reunião que o site de reunião de pacote existente. Por exemplo, se um Cliente Final tiver um site de reunião de pacote Padrão usando números de chamada de entrada da Cisco e o Modelo do Cliente for atualizado para usar números de chamada de entrada fornecidos pelo Parceiro, um novo site de reunião de pacote Premium será provisionado usando números de chamada de entrada da Cisco, a configuração do Modelo do Cliente não se aplicará. Os sites de reuniões Padrão e Premium para um determinado Cliente Final sempre serão provisionados de forma consistente.
Grupo de chamadas BroadWorks
Cisco Partner Hub - A tela do Grupo de chamadas do BroadWorks fornece acesso para visualizar e/ou baixar as informações de configuração do BroadWorks (BYoPSTN) . As informações de configuração BYoPSTN de um determinado grupo incluem os seguintes dados:
Detalhes da Organização de Solução de Semente Primária, incluindo o UUID e a URL do site de reunião do pacote Padrão.
Detalhes do grupo de números de telefone de todos os grupos configurados para este grupo. Isso inclui o número de telefone para os mapeamentos de códigos de acesso de reunião para cada grupo. Observe que os detalhes devem incluir grupos associados a todas as organizações de soluções secundárias de sementes.
Detalhes do grupo DNS SRV de retorno de chamada para todos os grupos configurados para este grupo. Observe que os detalhes devem incluir grupos associados a todas as organizações de soluções secundárias de sementes.
Detalhes do modelo do cliente para esses modelos usando qualquer um dos grupos de números de telefone e grupos SRV DNS de retorno de chamada.
Cada grupo de chamada BroadWorks tem suas próprias informações Configuração BroadWorks (BYoPSTN) especificamente seus grupos de números de telefone atribuídos e grupo SRV DNS de retorno de chamada. No entanto, observe que todo o Grupo de Chamadas BroadWorks compartilha a mesma Organização de Solução de Sementes Primárias e, como tal, todos incluem o mesmo UUID e URL do site de reuniões do pacote Padrão.
As informações Configuração BroadWorks (BYoPSTN) só estão disponíveis para exibição/download quando o administrador configura e seleciona a Organização de Solução de Sementes Primárias. A organização de solução de seed principal deve ter pelo menos um usuário atribuído ao pacote Standard e esse pacote Standard deve usar a opção de entrada na reunião de números de chamada de entrada fornecidos pelo Parceiro (BYoPSTN).
Exemplo de elementos de configuração de BYoPSTN
A imagem a seguir mostra um exemplo de implantação do BroadWorks de vários grupos com modelos de cliente, números de telefone e roteamento baseados geograficamente.
A primeira tabela mostra uma implantação BroadWorks de vários grupos com modelos de clientes baseados regionalmente, grupos de números de telefone e grupos SRV DNS de retorno de chamada. As tabelas subsequentes se expandem nos grupos de números de telefone e DNS SRV de retorno de chamada.
Grupo BroadWorks | Nome do modelo | Pacote | Tipo de entrada na reunião | Grupo de números de telefone | Grupo SRV DNS de retorno de chamada |
|---|---|---|---|---|---|
QUEBRA-NOS NG | Estoque oeste dos EUA | Padrão | Números de chamada de entrada fornecidos pelo parceiro | Oeste dos EUA | CB EUA |
Prem oeste dos EUA | Premium | ||||
Estoque Leste dos EUA | Padrão | Leste dos EUA | |||
Prem Leste dos EUA | Premium | ||||
BWKS MX | Estoque MX | Padrão | Números de chamada de entrada fornecidos pelo parceiro | MX PNG | CB MX |
MX Prem | Premium | ||||
BWKS UK | Estoque no Reino Unido | Padrão | Números de chamada de entrada fornecidos pelo parceiro | PNG do Reino Unido | Retorno de chamada desativado |
Prem do Reino Unido | Premium | ||||
QUEBRA-NOS | Estoque americano | Padrão | Números de chamada de entrada da Cisco | Nenhum(a) | Nenhum(a) |
Os assinantes provisionados usando o modelo US West Std ou US West Prm usam o número de telefone US West ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS dos EUA CB.
Os assinantes provisionados usando o modelo US East Std ou US East Prm usam o número de telefone US East ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS dos EUA CB.
Os assinantes provisionados usando o modelo MX Std ou MX Prm usam o número de telefone MX PNG ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS CB MX.
Os assinantes provisionados usando o modelo UK Std ou UK Prm usam os números de telefone PNG do Reino Unido ao entrar em reuniões. Esses assinantes não serão oferecidos a entrada na reunião através do retorno de chamada, pois o retorno de chamada está desativado.
Os assinantes provisionados usando o Std dos EUA estão usando números de chamada de entrada da Cisco e, portanto, não possuem nenhum grupo de números de telefone ou grupo de DNS SRV de retorno de chamada atribuído. Esses assinantes usam os números de telefone fornecidos pela Cisco para entrar em reuniões e registros SRV DNS da Cisco para entrar em reuniões usando o retorno de chamada.
Os detalhes do exemplo de grupos de números de telefone são os seguintes:
Grupo de números de telefone | Nome do número de telefone | País | Código do país | Número de telefone | Anúncio | Tipo de ligação tarifada | Prioridade de chamada de entrada |
|---|---|---|---|---|---|---|---|
Oeste dos EUA | São Francisco dos EUA | EUA | +1 | 4156551000 | Inglês | Chamada tarifada | Primário |
Palo Alto dos EUA | EUA | +1 | 9863502478 | Inglês | Chamada gratuita | Nenhum(a) | |
Leste dos EUA | Maryland dos EUA | EUA | +1 | 2403332200 | Inglês | Chamada tarifada | Primário |
Estados Unidos da Flórida | EUA | +1 | 9049002303 | Inglês | Chamada tarifada | Secundário | |
EUA Nova York | EUA | +1 | 8056504578 | Inglês | Chamada gratuita | Nenhum(a) | |
MX PNG | México | MX | +52 | 2065304086 | Espanhol europeu | Chamada tarifada | Primário |
PNG do Reino Unido | Reino Unido | Reino Unido | +44 | 4527789651 | Inglês | Chamada tarifada | Primário |
Os detalhes do exemplo dos grupos SRV DNS de retorno de chamada são os seguintes:
Grupo SRV DNS de retorno de chamada | País | DNS SRV |
|---|---|---|
CB EUA | EUA | cube.us.example.com |
Todos os outros países | cube.row.example.com | |
CB MX | MX | cube.mx.example.com |
Todos os outros países | cube.row.example.com |
A configuração para o registro SRV DNS dos EUA, cube.us.example.com pode ser como no exemplo:
| 86400 | ENTRAR | SRV | 10 | 10 | 5061 |
|
| 86400 | ENTRAR | SRV | 10 | 10 | 5061 |
|
Este registro SRV DNS pode resolver para o seguinte registro DNS A:
| 86400 | ENTRAR | A | 45.84.168.81 |
| 86400 | ENTRAR | A | 45.84.168.82 |
| Os registros SRV DNS resolvem proteger as chamadas SIP do Webex para o CUBE. |
Portas usadas pelo Webex
As portas na tabela abaixo devem ser abertas no firewall do DMZ onde o CUBE reside e outras portas podem ser fechadas. Para obter informações adicionais sobre os requisitos de portas e rede, consulte o seguinte artigo:
https://collaborationhelp.cisco.com/article/WBX264
Origem | Portas de origem | Destino | Portas de destino | Protocolo | Descrição | ||
|---|---|---|---|---|---|---|---|
Serviços de áudio Webex Edge | Efêmero | CUBE | 5061 | TCP | (mTLS 1.2) Sinalização SIP de entrada do áudio Webex Edge para o CUBE SBC.
| ||
Serviços de áudio Webex Edge | 4000 - 4010 | CUBE | 5061 | TCP | (mTLS 1.2) Opções de ping para áudio Webex Edge. | ||
CUBE | Efêmero | EdgeAudio | 5605 | TCP | (mTLS 1.2) Sinalização SIP de saída do Áudio Webex Edge. | ||
Serviços de áudio Webex Edge | Efêmero | CUBE | Portas efêmeras 8000 - 59999 | UDP | (SRTP) Os pinholes do firewall precisam ser abertos para o tráfego de mídia de entrada para o áudio Edge. | ||
CUBE | Portas efêmeras 10200 - 28000 | Áudio Edge | Efêmero | UDP | (SRTP) Os pinholes do firewall precisam ser abertos para o tráfego de mídia de saída para o CUBE. |
Conjuntos de cifras TLS e SRTP
O TLS v1.2 ou superior é usado para handshake mTLS, e as seguintes cifras são suportadas pelo Áudio Webex Edge (durante o retorno de chamada, o Áudio Webex Edge oferece isso no Atendimento ao cliente TLS Handshake):
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> ECDSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256
TLS <UNK> _ <UNK> ECDHE <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA384
TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> RSA <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM <UNK> _ <UNK> SHA384
TLS <UNK> _ <UNK> DHE <UNK> _ <UNK> DSS <UNK> _ <UNK> COM <UNK> _ <UNK> AES <UNK> <UNK> _ <UNK> 256 <UNK> _ <UNK> CBC <UNK> _ <UNK> SHA256
TLS_DHE_DSS_COM_AES_128_GCM_SHA256
TLS_DHE_DSS_COM_AES_128_CBC_SHA256
As seguintes cifras são usadas para sRTP:
AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM
AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM
AES_CM_128_HMAC_SHA1_80
AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32
Codecs de áudio suportados
G722
G711µ
G711a
Requisitos de perfil SIP e RTP
A Solução requer que entre o CUBE (ou seu SBC) e o Webex, você implemente SIP TLS para sinalização e sRTP para mídia.
Os perfis SIP e RTP como parte dessa comunicação devem estar em conformidade com os seguintes requisitos:
Requisitos de perfil SIP | Detalhes |
|---|---|
Temporizador de expiração da sessão | 2220 seg (aceitar SIP 422) * é ajustado por necessidade de negócios e 422 é esperado. |
Oferta de mídia para entrada | oferta antecipada |
Oferta de mídia para saída | Oferta tardia |
Intervalo de ping de opções | 30 s (Mínimo) |
DTMF | RFC2833 Payload 101 (Sem DTMF acústico!) |
Portas SIP-UDP | 4000-4010,5061,5065 |
Perfil RTP | Detalhes |
|---|---|
Perfil de carga de voz | G.722/ G.711; /G.711a |
Tamanho do pacote | 20 ms |
VAD (Detecção de atividade de voz) | Não |
Temporizador de inatividade de mídia | 1200 ms |
Alteração do codec de discagem média | Não aceito |
RTP | 8000-48198 |
Cifras sRTP | AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 256 <UNK> _ <UNK> GCM AEAD <UNK> _ <UNK> AES <UNK> _ <UNK> 128 <UNK> _ <UNK> GCM AES_CM_128_HMAC_SHA1_80 AES <UNK> _ <UNK> CM <UNK> _ <UNK> 128 <UNK> _ <UNK> HMAC <UNK> _ <UNK> SHA1 <UNK> _ <UNK> 32 |
| O codec G.729 não é suportado. Se você quiser usar G.729, você deve usar transcodificadores. |
Domínios de encaminhamento de chamadas Webex
O SRV DNS _sips._tcp.<domain> é usado para acessar o áudio Webex Edge. Existem quatro domínios dependendo da região.
Região | Domínio |
|---|---|
Américas | ecccspx.amer.pub.webex.com |
Reino Unido, África do Norte | ecccspx.emea.pub.webex.com |
Ásia Pacífico | ecccspx.apac.pub.webex.com |
Austrália/Nova Zelândia | ecccspx.anz.pub.webex.com |
Europa | ecccspx.euro.pub.webex.com |
O DNS SRV resolve vários registros A apontando para o site primário e secundário. A tabela a seguir fornece um exemplo para a região AMER e está sujeita a alterações no futuro.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr1.amer.pub.webex.com | Descoberta do áudio Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxpr2.amer.pub.webex.com | Descoberta do áudio Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc1.amer.pub.webex.com | Descoberta do áudio Webex Edge |
SRV | _sips._tcp.ecccspx.amer.pub.webex.com | ecccspxsc2.amer.pub.webex.com | Descoberta do áudio Webex Edge |
A | ecccspxpr1.amer.pub.webex.com | 207.182.174.101* | Pontos para o Áudio Webex Edge AMER Principal 1 |
A | ecccspxpr2.amer.pub.webex.com | 207.182.174.102* | Pontos para o áudio Webex Edge AMER primário 2 |
A | ecccspxsc1.amer.pub.webex.com | 207.182.174.229* | Aponta para o áudio Webex Edge AMER Secundário 1 |
A | ecccspxsc2.amer.pub.webex.com | 207.182.174.230* | Aponta para o áudio Webex Edge AMER secundário 2 |
| O DNS-SRV é de natureza dinâmica, os endereços IP são propensos a mudar; portanto, evite codificação rígida ou marcação de favoritos dos endereços IP. Consulte a seção “Histórico de revisão do documento” para obter quaisquer alterações ou atualizações feitas no documento Informações de referência de portas do Webex Calling . |
Redundância do CUBE
O Cisco Unified Border Element (CUBE) permite o recurso Session Border Control em uma rede que gerencia conexões SIP entre entidades externas e rede interna. Mais informações sobre o CUBE estão disponíveis na seção Pré-requisitos abaixo.
Os modelos de redundância suportados são definidos com o objetivo de fornecer Alta Disponibilidade e eliminar um ponto de falha para o parceiro da Cisco. Três modelos diferentes estão descritos abaixo. Os parceiros da Cisco devem adotar qualquer modelo aplicável ao seu ambiente.
Durante o processo de integração, o parceiro deve desativar os filtros ICMP.
Implantação duplex do CUBE para BroadWorks implantada em um único site
Implantação Simplex CUBE para BroadWorks implantada em vários sites
Um outro modelo de redundância é possível onde o CUBE é implantado no modo duplex em cada site. Esse modelo não é necessário, considerando que o BroadWorks é implantado com redundância geográfica.
Provisionamento
| 1 | Pré-requisitos do parceiro
|
| 2 | Provisionar números de telefone no Cisco Partner Hub
|
| 3 | Provisionar grupos DNS SRV de retorno de chamada no Cisco Partner Hub (opcional)
|
| 4 | Associar PNG (e CDSG) a modelos de cliente
|
| 5 | Provisionar organizações de soluções de sementes
|
| 6 | Selecione a organização de solução de sementes primária
|
| 7 | Baixar a configuração do BroadWorks (BYoPSTN)
|
| 8 | Determinar o domínio SRV DNS do Áudio Webex Edge
|
| 9 | Provisionar configuração do BroadWorks do parceiro
|
| 10 | Provisionar parceiro CUBE (ou seu próprio SBC)
|
| 11 | Certificação BYoPSTN
|
Passo 1: Pré-requisitos do parceiro
Os seguintes pré-requisitos devem ser concluídos para o provisionamento de BYoPSTN. Os pré-requisitos indicados abaixo assumem que o Parceiro tem uma implantação Webex para Cisco BroadWorks que inclui:
Funcionando o sistema BroadWorks – conforme documentado no Guia de soluções Webex para Cisco BroadWorks
BroadWorks COMO licença com o serviço "VoiceXML" em quantidade suficiente (1 por número PSTN)
Patches BroadWorks necessários:
Para R22:
AP.xsp.22.0.1123.ap376935
AP.as.22.0.1123.ap376935
Para R23:
AP.xsp.23.0.1075.ap376935
AP.as.23.0.1075.ap376935
Para R24
AP.as.24.0.944.ap376935
Cisco CUBE System implantado (IOS versão 16.12.2 ou superior): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
O CUBE virtual e baseado em hardware é compatível. O CUBE baseado em hardware é recomendado para escalabilidade e tratamento de números maiores de chamadas.
Organização de parceiros Webex – conforme descrito no Guia de soluções Webex para Cisco BroadWorks
Passo 2: Provisionar grupos de números de telefone (PNG) no Partner Hub
O procedimento que o parceiro da Cisco usa para adicionar os números de telefone de chamada de entrada da reunião Webex é o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até BroadWorks Calling .
Em Configuração de entrada na reunião (BYoPSTN), selecione Criar número de telefone de chamada de entrada Grou p.
Insira o nome Grupo de números de telefone e selecione Próximo .
Insira os detalhes do Número de telefone e selecione Próximo .
Revise o resumo dos detalhes do grupo de números de telefone e selecione Salvar .
Repita este procedimento para que cada grupo de números de telefone seja adicionado.
As capturas de tela abaixo ilustram o procedimento.
Passo 2: Provisionar grupos DNS SRV de retorno de chamada (CDSG) no Partner Hub
| Esta etapa só deve ser concluída se você quiser implantar a opção Entrar na reunião através do retorno de chamada. Caso contrário, você pode pular esta etapa. |
| Se você não configurar essa opção, os usuários poderão usar a opção Chamada de entrada para entrar em reuniões ou poderão entrar com o áudio do computador. |
Quando você usa a opção Retorno de chamada de reunião, um grupo SRV DNS de retorno de chamada é necessário para rotear chamadas do Webex para o CUBE. O procedimento que o parceiro da Cisco usa para adicionar seus registros SRV DNS do CUBE ao Webex é o seguinte:
Faça logon no Hub de parceiros.
Vá para Configurações.
Role até BroadWorks Calling .
Em Configuração de entrada na reunião (BYoPSTN), selecione Criar grupo SRV DNS de retorno de chamada .
Insira o nome do grupo DNS SRV de retorno de chamada .
Selecione Próximo.
Insira os detalhes do SRV DNS de retorno de chamada.
Selecione Próximo.
Revise o resumo de detalhes do DNS SRV de retorno de chamada.
Selecione Salvar.
Provisione todas as atualizações do DNS para refletir os novos registros no grupo SRV DNS.
Repita este procedimento para cada grupo SRV DNS de retorno de chamada a ser adicionado.
As capturas de tela abaixo ilustram o procedimento.
Passo 4: Associar PNG e CDSG a modelos de clientes no Partner Hub
A configuração inicial e a verificação da solução BYoPSTN exigem uma organização de sementes para cada combinação exclusiva de Grupo de números de telefone e Grupo DNS SRV de retorno de chamada (se for necessário o retorno de chamada). Portanto, é recomendável que os Parceiros da Cisco criem de forma semelhante um novo Modelo de cliente para cada combinação exclusiva de Grupo de números de telefone e Grupo SRV DNS de retorno de chamada. Cada modelo de cliente deve ser usado para gerar uma organização de seed correspondente.
Uma vez que a configuração BYoPSTN é semeada e verificada usando as organizações seed, os Grupos de números de telefone e os Grupos SRV DNS de retorno de chamada podem ser aplicados aos Modelos de clientes existentes conforme necessário.
Observe que os Modelos de Clientes recém-criados não estão em uso por clientes não-teste existentes e, portanto, podem ser usados com segurança para verificação manual da configuração BYoPSTN.
| Se você não estiver implantando a Entrada na reunião através do retorno de chamada, você não precisa associar os grupos DNS SRV de retorno de chamada ao modelo do cliente. No entanto, você precisa selecionar Desativar retorno de chamada . |
Para adicionar a um novo modelo de cliente, faça o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até BroadWorks Calling .
Em Modelos , selecione Adicionar modelo .
Insira os detalhes do modelo. No estágio Tipo de pacote :
Selecione Tipo de pacote como Padrão .
Selecione Configuração de entrada na reunião como Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN).
Selecione um grupo de números de telefone provisionado .
Para o grupo SRV DNS de retorno de chamada, se você quiser ativar a opção Retorno de chamada de reunião, selecione um grupo SRV DNS de retorno de chamada provisionado. Caso contrário, selecione Desativar retorno de chamada .
Selecione Próximo.
Insira os detalhes restantes do modelo.
Revise o resumo dos detalhes do modelo.
Clique em Salvar.
Repita este procedimento para cada modelo de cliente que deve ser adicionado
A captura de tela abaixo ilustra o procedimento.
Para atualizar um modelo de cliente existente, faça o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até a seção Chamadas BroadWorks .
Em Modelos , selecione Exibir modelo .
Selecione o Modelo a ser atualizado.
Role até a seção Configuração de entrada na reunião :
Selecione Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN).
Selecione um grupo de números de telefone configurado anteriormente .
Para Grupo SRV DNS de retorno de chamada , se você quiser ativar a opção Retorno de chamada de reunião, selecione um grupo SRV DNS de retorno de chamada provisionado. Caso contrário, selecione Desativar retorno de chamada .
Selecione Salvar.
A captura de tela abaixo ilustra o procedimento.
Passo 5: Provisionar organizações de soluções de sementes
A solução BYoPSTN tem vários componentes diferentes, cada um dos quais deve ser configurado corretamente para que a solução funcione com êxito. Uma das duas finalidades das organizações de soluções de sementes é gerar o número de telefone para os mapeamentos de códigos de acesso de reuniões e um identificador universal exclusivo do site de reunião (UUID do site) que são necessários para a operação contínua da solução. A outra finalidade é a verificação de configuração.
Para cada combinação exclusiva de grupo de números de telefone e grupo SRV DNS de retorno de chamada a ser usada, um modelo de cliente correspondente deve ser criado anteriormente. Para cada um desses Modelos de cliente, uma organização de solução de sementes deve ser provisionada. O provisionamento dessas organizações de seed gera o número de telefone para os mapeamentos de códigos de acesso de reunião e um UUID de site de reunião que é necessário para configurar o BroadWorks.
Usando cada um dos modelos de cliente configurados anteriormente, forneça um assinante para um novo provedor de serviços BroadWorks de teste ou novo BroadWorks Enterprise com um usuário Pacote padrão . O site da reunião Standard resultante deve estar usando a opção de entrada na reunião de números de chamada de entrada do Provedor de parceiros. Qualquer um dos seguintes métodos pode ser usado para provisionar o assinante:
Provisionar o assinante de teste usando APIs de assinantes BroadWorks conforme documentado em
developer.webex.com.Ative o assinante de teste para o serviço IM&P em um BroadWorks configurado para usar o modelo de cliente. Certifique-se de que o Modelo de cliente esteja usando o pacote Standard como padrão para garantir que o assinante de teste receba um pacote Standard. Alternativamente, o assinante de teste deve ser posteriormente atualizado para ter o pacote Padrão.
Observe que é recomendado que as organizações de soluções de sementes estejam associadas a um provedor de serviços BroadWorks de teste ou a uma empresa BroadWorks de teste.
Passo 6: Selecione a organização de solução de sementes primária
É fundamental que este site de reunião permaneça provisionado, pois este UUID do site é enviado em cada solicitação de entrada de reunião de chamada de entrada como um token de autenticação. Você não deve excluir a organização de sementes, pois o site de reuniões associado também será excluído. Se a organização seed for removida, você precisará provisionar uma nova e reconfigurar o Broadworks com o novo site UUID.
As organizações de soluções primárias e secundárias de sementes podem ser excluídas, se desejado antes do conjunto de números de telefone e registros SRV DNS de retorno de chamada que estão sendo atribuídos a clientes não testados. Quando o conjunto de números de telefone e registros SRV DNS de retorno de chamada são atribuídos a qualquer cliente que não seja de teste, esses números de telefone e registros de retorno de chamada são associados aos sites de reunião para esses clientes e estão em uso para entrar na reunião usando a chamada de entrada e o retorno de chamada. Quaisquer alterações devem ser consideradas como impacto no serviço.
Para selecionar a Organização de Solução de Sementes Primárias, faça o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até a seção Chamadas BroadWorks .
Na seção Validação de configuração (BYoPSTN) , selecione Atribuir .
Na tela Atribuir organização , pesquise e selecione uma das organizações de sementes previamente configuradas
Selecione Atribuir.
A organização de sementes selecionada é a organização de sementes primária.
As capturas de tela abaixo ilustram o procedimento.
Etapa 7: Baixar a configuração do BroadWorks (BYoPSTN)
A organização principal da solução de sementes, os grupos de números de telefone e os detalhes do grupo SRV DNS de retorno de chamada para um determinado grupo BroadWorks estão disponíveis em um único local, o arquivo JSON de configuração BroadWorks (BYoPSTN). Essas informações são necessárias para configurar o BroadWorks para BYoPSTN.
Observe que o arquivo de configuração JSON está disponível apenas para visualização/download após a organização da solução de seed primária ser selecionada.
O procedimento para visualizar/baixar o arquivo de configuração JSON é o seguinte:
Faça logon no Cisco Partner Hub.
Vá para Configurações.
Role até BroadWorks Calling .
Em Clusters , selecione Exibir grupo .
Selecione o grupo associado aos modelos de cliente que estão configurados para BYoPSTN.
Role até a seção Configuração do BroadWorks para BYoPSTN.
Clique em Baixar o arquivo de configuração JSON .
Repita este procedimento para quaisquer outros grupos BroadWorks.
As capturas de tela abaixo ilustram o procedimento.
Consulte o exemplo do arquivo de configuração JSON abaixo. O arquivo contém informações complementares em cada grupo de números de telefone, grupo SRV DNS de retorno de chamada, os seguintes itens de configuração principais que devem ser inseridos no BroadWorks são marcados em negrito.
siteUUID: O BroadWorks deve enviar esse valor nas mensagens SIP, é um token que o Áudio Webex Edge usa para confirmar a identidade do BroadWorks do parceiro da Cisco e seu acesso a sites de reuniões gerenciados por este parceiro da Cisco.
Número de telefone -para- mapeamento do código de acesso: Os números de telefone e os códigos de acesso Webex associados devem ser configurados no BroadWorks.
número de telefone
Código de acesso
LocaleTag: O idioma do anúncio desejado associado ao número de telefone deve ser configurado no BroadWorks.
dnsSrv: O SRV DNS de retorno de chamada deve ser configurado no DNS e consulte as ocorrências do CUBE desejadas.
{
"siteUUID": "491db0821791441a96c233fefb6c6dfc",
"siteURL": " seedtestenterpriseabc.webex.com ",
"partnerOrgId": "1da175de-3651-4467-b26b-b0d85a2cb3ad",
"solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934",
"customerTemplates": [
{
"name": "US West Std",
"id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8",
"phoneNumberGroupId": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "US East Std",
"id": "070d6682-b64f-46ea-bc4b-b2e1218ba4bb",
"phoneNumberGroupId": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb47159c3e992"
}
],
"phoneNumberGroups": [
{
"name": "US West",
"id": "1bcb05bd-b919-45fd-b30e-71d2abb59e26",
"phonenumbers": [
{
"id": "617c5faa-1721-45c7-bc70-e6d7c20ccc29",
"name": "US Palo Alto",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "9863502478",
"accessCode": "88672693772924908359"
},
{
"id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7",
"name": "US Toll San Francisco",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "4156551000",
"accessCode": "88652789466280320324"
}
]
},
{
"name": "US East",
"id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e",
"phonenumbers": [
{
"id": "ca0c622a-8621-4477-91e0-b3e214833568",
"name": "US Maryland",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "PRIMARY",
"phoneNumber": "2403332200",
"accessCode": "88631321777971704941"
},
{
"id": "00875574-9a46-4447-a967-350b6176755a",
"name": "US Florida",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "Toll",
"defaultPhoneNumberType": "SECONDARY",
"phoneNumber": "9049002303",
"accessCode": "88632627551145646175"
},
{
"id": "a2c10316-9266-4423-a669-d67949f99d33",
"name": "US New York",
"countryCode": "US",
"localeTag": "en_US",
"tollType": "TollFree",
"defaultPhoneNumberType": "NONE",
"phoneNumber": "8056504578",
"accessCode": "88649679020033567943"
}
]
}
],
"callbackDnsSrvGroups": [
{
"name": "CB US",
"callbackDnsSrvs": [
{
"name": "Callback US",
"countryCode": "US",
"dnsSrv": "cube.us.example.com",
"id": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e"
}
],
"id": "25392686-a390-49b9-bad5-cb47159c3e992"
},
{
"name": "CB MX",
"callbackDnsSrvs": [
{
"name": "Callback MX",
"countryCode": "MX",
"dnsSrv": "cube.mx.example.com",
"id": "cca0e4c3-5cff-412c-a854-bfb719f603a2"
}
],
"id": "36403797-b401-50c0-cbe5-dc58260d4f003"
}
]
}
Passo 8: Determinar o domínio SRV DNS do Áudio Webex Edge
O domínio SRV DNS do áudio Webex Edge deve ser configurado no BroadWorks. Use o procedimento a seguir para determinar o valor.
Faça logon no Cisco Partner Hub.
Vá para Clientes .
Selecione a empresa de validação de BYoPSTN.
Selecione Visualizar cliente.
Vá para Serviços/Reuniões .
Selecione o site de reunião do pacote Padrão.
Role até a parte inferior do painel lateral, selecione Configurar site .
Selecione Configurações comuns / Configurações de áudio .
Na seção Números de chamada de entrada global personalizados do Edge Audio , selecione Gerar Lua Script .
Na janela pop-up, procure o valor "-- Atualizar Para cabeçalho com URL CCAX".
-- Update To header with CCAX URL local oldTo1 = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "<sip:(.+)@(.*)>", "<sip:%1@ecccx.amer.webex.com>") msg:modifyHeader("To", newTo1)Extraia o valor em negrito, por exemplo,
ecccx.amer.webex.com.
Este é o domínio SRV DNS do áudio Webex Edge que deve ser configurado no BroadWorks.
Passo 9: Provisionar configuração do BroadWorks do parceiro
Esta seção descreve a configuração do BroadWorks necessária para implementar os cenários de Chamada de entrada e Retorno de chamada de reunião mostrados nos diagramas abaixo. Os exemplos de configuração são baseados nos dados no arquivo JSON mostrado na seção anterior. Números, domínios, nomes de empresas/grupos, tipos de dispositivos, políticas, perfis, etc. devem variar de acordo com o parceiro.
Fluxo de chamadas:
- O usuário solicita o retorno de chamada, o Webex inicia um retorno de chamada.
- A chamada é roteada para o BroadWorks OTT.
- A chamada atinge o CUBE provisionado na CH. O CUBE encaminha a chamada para o BroadWorks.
- O BroadWorks identifica a chamada como origem do organizador da reunião e cria uma sessão para o usuário organizador da reunião e processa a chamada.
- A sessão do usuário organizador da reunião processa a chamada e traduz o número discado. Além disso, um registro de cobrança é gerado em nome do usuário organizador da reunião.
- O BroadWorks roteia a chamada para o usuário associado ao dispositivo (7) ou para o PSTN (8).
Antes de Começar
A comunicação SIP entre o BroadWorks e o CUBE pode ser através de UDP ou TCP, dependendo dos requisitos de rede. Por exemplo, se alguns dispositivos de rede ou de acesso (por exemplo, gateways ou terminais) nos fluxos de chamada de entrada ou de retorno de chamada BYoPSTN não suportarem TCP, o UDP deverá ser usado.
A configuração e os exemplos mostrados neste guia usam TCP como o protocolo de transporte. Para usar o TCP, certifique-se de que o servidor de aplicativos BroadWorks e o servidor de rede estejam configurados para TCP:
_CLI/Interface/SIP> get
networkProxyTransport = unspecified
accessProxyTransport = unspecified
supportDnsSrv = true
supportTcp = trueServidor da aplicação
Tipo de perfil de identificação/dispositivo
Um novo tipo de perfil de identidade/dispositivo deve ser criado para representar o CUBE. Certifique-se de definir as seguintes propriedades abaixo, enquanto outras podem ser deixadas em valores padrão:
Tipo de endereço de sinalização— Definir para endereçamento de proxy inteligente
Autenticação —Definida como Ativada
Identidade de suporte em ATUALIZAÇÃO e reconvite —Marcada
Registro estático habilitado —Definido para Ativado
Capaz de vídeo —Definido para Desativado
No exemplo abaixo, o novo tipo de perfil de identidade/dispositivo "VXML _profile" é criado para representar o CUBE.
Assinante virtual de voz XML
Criar uma instância de VoiceXML
Cada número PSTN do Webex Meetings é representado por um assinante virtual no BroadWorks e a funcionalidade de assinante virtual VoiceXML pode ser usada. Recomenda-se que uma empresa e um grupo dedicados sejam usados para todos os assinantes virtuais VoiceXML. Observe que na verdade não estamos explorando nenhuma capacidade do VoiceXML, mas esse tipo de usuário virtual é adequado para interagir com o CUBE.
Para usar o serviço VoiceXML, certifique-se de que a licença tenha quantidades suficientes de "VoiceXML" e que o serviço seja autorizado nos níveis da empresa e do grupo, e que o serviço VoiceXML seja atribuído ao grupo conforme mostrado na imagem de exemplo abaixo.
Sob , selecione VoiceXML e crie uma instância para cada número PSTN.
Configurar endereços VoiceXML
Para cada instância de VoiceXML, forneça o seguinte sob os Endereços de VoiceXML:
Número de telefone —Insira o número de discagem do site Webex Meetings (por exemplo, 2403332200).
Ramal
Perfil de identidade/dispositivo —Crie uma instância (por exemplo, VXML _device Prof) com base no tipo de dispositivo criado na seção anterior (VXML _profile no exemplo) e insira a seguinte configuração.
Linha/porta —Insira no formato <access number="">@<domain> , onde
<access number=""> é o número do código de acesso para o site Webex Meetings (disponível no arquivo JSON) (por exemplo, 88631321777971704941)
<domain> é o domínio do áudio Webex Edge para este site de reunião (por exemplo, ecccspx.amer.pub.webex.com)
sip de contato —Para chamadas de entrada da reunião para o número de acesso, o INVITE será enviado com uma URI de solicitação definida para o valor deste campo. Insira o contato SIP neste formato <sip contact="">;<Locale>;<Meetings Site="" UUID="">;<SIP transport="">, onde:
<sip contact=""> é o <number> campo da linha/porta, mas com o domínio como o SRV que resolve para o endereço do CUBE (por exemplo, 88631321777971704941@cube.internal.local)
<Locale> representa a configuração do idioma de acordo com a localidade do usuário (por exemplo, locale=en_ US)
<Meetings Site="" UUID=""> é UUID do site do arquivo JSON (por exemplo, x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
<SIP transport=""> deve ser transport=tcp para ter o AS use TCP para enviar mensagens para o CUBE.
Veja abaixo um exemplo das configurações de Endereços VoiceXML.
| Para cada número de acesso de Reunião adicional a ser usado, um assinante virtual VoiceXML adicional deve ser criado análogo ao acima. O mesmo perfil de dispositivo pode ser usado, mas os campos Porta de linha e Contato devem ser criados a partir das informações do número de acesso, conforme mostrado acima. |
| Certifique-se de verificar se os limites da Política de processamento de chamadas que você configura no assinante virtual BroadWorks são suficientes para lidar com as chamadas BYoPSTN extras no seu grupo de números de telefone. |
Atribuir autenticação SIP à instância de VoiceXML
Atribua o serviço de autenticação ao assinante virtual VoiceXML. Isso será usado para autenticar mensagens de CONVITE SIP do CUBE no cenário de Retorno de chamada. Ele também impede que o assinante virtual VoiceXML aceite chamadas de partes diferentes do CUBE
Vá para a página de Autenticação do assinante virtual em Utilitários e insira o nome de usuário e a senha SIP, conforme mostrado abaixo:
| o CUBE deve ser configurado com o mesmo nome de usuário e senha para autenticar corretamente as mensagens INVITE enviadas para o AS. Um exemplo do comando para configurar a autenticação SIP no CUBE é o seguinte: |
Arquivo Namedefs
O campo de contato SIP do assinante virtual VoiceXML contém a URL onde a parte do domínio resolve para o endereço CUBE. Este é um SRV interno e o arquivo namedefs no AS pode ser usado para resolver o SRV interno para o IP do CUBE.
Em nosso exemplo, o SRV de contato SIP é cube.internal.local e resolve abordar a porta 10.165.196.30 5060 para alcançar o CUBE. No AS, o /usr/local/broadworks/bw_base/conf/namedefs o arquivo é atualizado da seguinte forma:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30Tipo de chamada do Webex Meetings
As opções de configuração de processamento de chamadas do Webex Meetings estão disponíveis para controlar como as chamadas de entrada da reunião são tratadas. Por padrão, as chamadas de entrada da reunião são processadas como chamadas externas, pois os números de chamada de entrada são hospedados em uma empresa ou provedor de serviços dedicado. As chamadas externas são normalmente incluídas nas contagens da sessão de controle de admissão de sessão e sinalizadas para carregamento no campo CDR chargeIndicator .
O exemplo a seguir adiciona a configuração recomendada para processar as Chamadas de entrada da reunião como chamadas internas, de modo que elas sejam excluídas do carregamento e excluídas das contagens do Controle de admissão da sessão.
Ao definir Aplicar campo de carga NS como verdadeiro, a população do campo CDR chargeIndicator é baseada no atributo de carga configurado do tipo de chamada do servidor de rede.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> get
Name NS Call Type Enforce NS Charge Field Process As Internal For SAC-Subscriber
==========================================================================================
Webex Meetings WXM true true
Assinante virtual de retorno de chamada de reunião VoiceXML
Criar um assinante de retorno de chamada de reunião VoiceXML
Um assinante virtual VoiceXML dedicado com uma opção especial de retorno de chamada de reunião Webex (doravante chamado de assinante de retorno de chamada de reunião VoiceXML) precisa ser configurado no servidor de aplicativos BroadWorks (AS) para lidar com as chamadas de retorno de chamada Webex Meetings. Apenas uma única ocorrência deste assinante pode ser configurada no AS.
Para ativar o recurso, defina o recurso ativável 102074 como verdadeiro via CLI.
AS_CLI/System/ActivatableFeature> activate 102074
***** Warning *****:
This activity should only be done during a maintenance window because
this may cause large amounts of data to be added/modified/deleted and
it may take some time to execute. Features that have web page impacts
require that users and administrators log out and log back in.
Are you sure you want to continue?
Please confirm (Yes, Y, No, N): y
...Done
AS_CLI/System/ActivatableFeature> get
Id Description Activated Last Modified Timestamp
=============================================================================================
102746 BroadWorks Support for CI UUID true
102074 BYO PSTN Billing support for CallBack and CallIn true
104256 Weak Password Validation Service false
104073 Add FAC Support for Call Center Agent Join-Unjoin in CDR false
103542 Configurable Endpoint For Auto-Answer And Forced Answer false
104255 Control password usage and behavior to ensure security false
| Uma vez que o recurso "BYO PSTN Billing support for CallBack and CallIn" depende do recurso "BroadWorks Support for CI UUID", antes de ativar (102074), você também precisa ativar (102746). Para obter mais detalhes, consulte a seção "Sincronização de UUID do Usuário CI (Suporte do Broadworks para UUID do CI)". |
O assinante de retorno de chamada da reunião VoiceXML é semelhante ao assinante virtual BYOPSTN VXML existente, mas marcou-o com um novo sinalizador de "Retorno de chamada de reunião Webex". Este assinante de retorno de chamada de reunião VoiceXML é configurado com o mesmo perfil de dispositivo do assinante virtual BYOPSTN VXML existente, bem como o serviço de Autenticação com as mesmas credenciais.
Um exemplo é mostrado abaixo:
O assinante de retorno de chamada da reunião VoiceXML deve existir no AS hospedando o usuário organizador da reunião. Quando o AS recebe a solicitação de CONVITE de retorno de chamada da reunião, ele tenta localizar o usuário de retorno de chamada da reunião VoiceXML e o usuário organizador da reunião no AS durante a configuração da chamada. Se nenhum desses usuários for encontrado, a chamada será rejeitada.
Sessão do organizador da reunião
No cenário de retorno de chamada com o cabeçalho X-Cisco-Meet-Info, o servidor de aplicativos do Cisco BroadWorks recebe uma solicitação de CONVITE SIP e identifica o usuário do organizador da reunião usando o parâmetro UUID do usuário CI do organizador do cabeçalho SIP X-Cisco-Meet-Info. Uma sessão de chamada é criada em nome do usuário organizador da reunião, criada para processar a chamada e executar o perfil de serviço do usuário. Além disso, um registro de cobrança é gerado em nome do usuário organizador da reunião. A ID da reunião e as informações UUID do site do cabeçalho SIP X-Cisco-Meet-Info são capturadas no registro de cobrança.
Um exemplo do cabeçalho SIP X-Cisco-Meet-Info é mostrado abaixo:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab
-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecPlataforma de entrega de aplicativos
Sincronização UUID do usuário CI (Suporte do Broadworks para UUID CI)
O UUID CI do usuário é um identificador exclusivo para identificar usuários dentro do ambiente Webex.
Este aplicativo Webex Provisioning Sync na Plataforma de entrega de aplicativos (ADP) do Cisco BroadWorks é usado para sincronizar, mapear e armazenar o UUID do CI do usuário na infraestrutura do BroadWorks de modo que ele possa ser usado em várias interações com o serviço Webex e Webex para BroadWorks.
Consulte " Ativar o retorno de chamada de reunião Webex" sobre como a associação CI User UUID é usada pelo servidor de rede do Cisco BroadWorks e pelo servidor de aplicativos Cisco BroadWorks.
As etapas a seguir configuram o aplicativo Webex Provisioning Sync para sondar e atualizar periodicamente os usuários do BroadWork com o UUID CI.
O aplicativo Webex Provisioning Sync requer credenciais OAuth com o spark-admin:broadworks_subscribers_read escopo para o provedor de identidade da Cisco e pode ser obtido levantando uma solicitação de serviço com o seu agente de integração.
Verifique a seção "Obtendo credenciais OAuth do seu Webex para Cisco BroadWorks" para obter mais detalhes sobre a solicitação de serviço em: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Adicione o token com um nome de parceiro apropriado da seguinte forma:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add custBYO refreshToken
New Password:
Re-type New Password:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get
Partner Name Refresh Token
==================================
FederationPartner ********
custPart ********
custBYO ********
Adicione o nome do parceiro associado ao token OAuth à lista de parceiros a serem monitorados pelo aplicativo Webex Provisioning Sync com o sinalizador "habilitado" definido como "verdadeiro".
Este aplicativo de sincronização de provisionamento Webex começará a fazer a sincronização UUID do usuário CI no intervalo de sondagem definido.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> add custBYO trueDepois que o parceiro for incluído, o aplicativo Webex Provisioning Sync agora poderá executar a associação do UUID CI aos usuários do BroadWorks.
Altere o tempo limite da conexão usando os seguintes comandos:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000
...Done
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get
requestTimeout = 30000
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300
*** Warning: BroadWorks needs to be restarted for the changes to take effect ***
ADP_CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get
connectionPoolSize = 5
connectionTimeout = 300
connectionIdleTimeOut = 300
maxConcurrentRequests = 10
maxCookieAgeInHours = 24
Essa associação pode ser feita de forma automática ou manual. O comando CLI manualSync pode acionar instantaneamente a associação para ocorrer.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYOParceiros com "Ativado" definido como "verdadeiro" executam o associado no intervalo de sondagem. Durante a associação inicial, o aplicativo Webex Provisioning Sync consulta a API do assinante Webex para recuperar os dados que contêm o UUID CI para todos os usuários hospedados pelo parceiro. A ID externa do usuário BroadWorks é atualizada com o UUID do CI associado. As associações subsequentes afetam os usuários adicionados ao parceiro. O comando de status pode ser usado para ver se a sincronização está concluída.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status
Partner Name Status Last Sync Time
============================================================
custBYO synchronizing
custPart monitoring 2023-01-29T15:36:43.873-05:00
2 entries found.
Depois que a sincronização for concluída, o status será alterado de volta para monitoramento. A sincronização subsequente é executada nos usuários adicionados ao parceiro após a "Hora da última sincronização".
A figura a seguir mostra o UUID do CI definido na ID externa:
Servidor de Rede
Tipo de chamada
Para fins de faturamento e relatório, pode ser desejável marcar CDRs para chamadas de entrada do Meetings. Isso pode ser feito usando a política de preCallTyping do servidor de rede.
Primeiro, no CLI NS em /System/CallP/CallType, adicione um novo tipo de chamada. O exemplo a seguir adiciona o novo tipo de chamada "WXM":
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings"
NS_CLI/System/CallP/CallTypes> get calltype WXM
CallType Description Category Scope SupportE164 Charge
=======================================================================
WXM Webex Meetings LOCAL User Defined true false
O tipo de chamada pode ser usado em uma ocorrência de PreCallTyping que faz parte do perfil de roteamento do usuário BroadWorks. Neste exemplo, uma nova ocorrência de PreCallTyping "wxm" foi adicionada no contexto de CLI de /Policy/PreCallTyping, mas pode ser uma ocorrência de PreCallTyping existente já em uso:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL
NS_CLI/Policy/PreCallTyping> get wxm
Policy: PreCallTyping Instance: wxm
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportLCABasedNormalization = false
Enable = true
O próximo passo é adicionar entradas à instância de PreCallTyping para todos os números de discagem no contexto de CLI /Policy/PreCallTyping/DialPlan. Por exemplo:
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e164 12403332200 12403332200 exact 11 11 WXM 0 0 Webex Meetings
NS_CLI/Policy/PreCallTyping/DialPlan> get wxm 1
Policy: PreCallTyping Instance: wxm Table: DialPlan
CC Dial Plan From To Match Min Max Call Type Prefix Action Call Ind Description
================================================================================================
1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings
1 dflt_e164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings
A instância de PreCallTyping é então adicionada (desde que ainda não exista) ao perfil de roteamento aplicável do usuário de origem, conforme mostrado no exemplo abaixo:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm
NS_CLI/Policy/Profile> get profile Profall
Profile: Profall
Policy Instance
==========================================
CallTyping DefaultInst
CallScreening DefaultInst
SubLocation DefaultInst
FarEndRtg DefaultInst
NearEndRtg DefaultInst
UrlDialing DefaultInst
MediaSrvSel DefaultInst
SIMPLE DefaultInst
DstSvcRtg DefaultInst
NumberPortability DefaultInst
RCBasedRtg DefaultInst
NetVoicePortalRtg DefaultInst
PreCallTyping wxm
| BroadWorks originando CDR's são gerados apenas por chamadas originadas de assinantes BW. As chamadas originadas de PSTN do lado "rede" do AS não gerarão CDR's originários. Haverá um CDR de encerramento para o assinante virtual VoiceXML em qualquer um dos casos. |
RoutingNE
Uma RoutingNE é necessária no NS no contexto de /System/Device/RoutingNE CLI para representar o CUBE. Dessa forma, quando o NS receber o CONVITE do CUBE, ele corresponderá ao cabeçalho via à entrada RoutingNE provisionada no NS. Consulte o Guia de administração da interface de linha de comando do servidor de rede do Cisco BroadWorks para obter detalhes sobre como adicionar um RoutingNE.
Veja abaixo um exemplo dos comandos para adicionar o RoutingNE "WebexMeetings", onde o endereço IP do CUBE = 10.165.196.30. O exemplo também mostra comandos para criar novas instâncias do OrigRedirect e do Profile a serem associadas ao RoutingNE, mas as instâncias existentes também podem ser usadas.
NS_CLI/Policy/OrigRedirect> add wxm_Inst true CallTypes ALL supportTrunkGroupLookups disable applyAccessSideRules enableRestrictive
NS_CLI/Policy/OrigRedirect> get wxm_Inst
Policy: OrigRedirect Instance: wxm_Inst
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP}
supportTrunkGroupLookups:
Selection = {disable}
From = {disable, enablePermissive, enableRestrictive}
applyAccessSideRules:
Selection = {enableRestrictive}
From = {disable, enablePermissive, enableRestrictive}
NS_CLI/Policy/Profile> add wxm_routing
NS_CLI/Policy/Profile> add wmx_routing OrigRedirect wxm_Inst
NS_CLI/Policy/Profile> add wmx_routing SubLocation DefaultInst
NS_CLI/Policy/Profile> get profile wxm_routing
Profile: wxm_routing
Policy Instance
==========================================
OrigRedirect wxm_Inst
SubLocation DefaultInst
NS_CLI/System/Device/RoutingNE> add WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> add WebexMeetings 10.165.196.30 1 99 tcp
NS_CLI/System/Device/RoutingNE> get
Network Element WebexMeetings
Location = 1240364
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = wxm_routing
Signaling Attributes= AccessRoutingNE
NS_CLI/System/Device/RoutingNE/Address> get
Routing NE Address Cost Weight Port Transport Route
WebexMeetings 10.165.196.30 1 99 - tcp
Com a configuração de exemplo, o CUBE envia ao NS um INVITE semelhante ao seguinte (campos importantes em negrito):
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks
"<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID:
e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGSTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Onde:
A URI de solicitação de convite contém o número de retorno de chamada
Via cabeçalho: contém o endereço IP do CUBE que será usado para selecionar o perfil RoutingNE.
Cabeçalho X-Cisco-Info-Meet: usado para identificar hostCIUserUuid, meetingid e siteUUID.
Ao receber o INVITE, o NS usa o cabeçalho Via para corresponder ao RoutingNE “WebexMeetings”. Isso, por sua vez, selecionará o perfil de roteamento "wxm_routing" que contém a instância "wxm_ Inst" do OrigRedirect.
A política do NS OrigRedirect corresponderá ao cabeçalho do X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaeccom a Porta de linha configurada no assinante virtual VoiceXML e enviar um redirecionamento 302 para o par AS que hospeda esse assinante. A mensagem 302 é semelhante ao seguinte:
SIP/2.0 302 Moved temporarily
Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684
From:" Webex "<sip:+12403332200@10.165.196.30>;tag=8EEAA586-1675
To:<sip:+14519615001@10.155.6.172>;tag=394411970-1602687588994
Call-ID:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30
CSeq:101 INVITE
Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone> ;q=0.5, <sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone>;q=0.25
Content-Length:0
Alias
O domínio no INVITE URI (no exemplo, é bw.myenterprise.com) enviado pelo CUBE para o NS tem que ser reconhecido pelo NS. Isso pode ser feito adicionando o domínio no contexto NS _ CLI/System/Alias, por exemplo:
NS_CLI/System/Alias> add bw.myenterprise.comO comando para configurar o domínio INVITE URI no CUBE pode ser encontrado na próxima seção, em dial-peer/session target, por exemplo:
dial-peer voice 23401 voip
session target dns:bw.myenterprise.comHostingNE
Para oferecer suporte às opções de configuração de processamento de chamadas Webex Meetings para controle de admissão de sessão e cobrança, os atributos de sinalização NE de hospedagem do servidor de aplicativos CallTypeInfoRequired e RequiresChargeIndication devem estar ativados no contexto NS_CLI/System/Device/HostingNE._ Por exemplo:
NS_CLI/System/Device/HostingNE> set broadworksASHostNe signaling E164Compliant,
CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;Ativar o retorno de chamada da reunião Webex
No cenário de retorno de chamada com o cabeçalho SIP X-Cisco-Meet-Info, o CUBE envia a chamada para o servidor de rede para o redirecionamento do originador para o par AS. O par AS é determinado com base no parâmetro do sistema enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get
accessSideRoutingNeDeterminedViaSignaling = false
disableNdcValidationForCalledNumbers = true
forceRoutingNEProfile = false
skipPrivatePoliciesOnEmergency = true
maxReturnedContacts = 10
enableWebexMeetingHostLookup = true
Quando enableWebexMeetingHoostLookup o parâmetro do sistema está definido como verdadeiro, o UUID do CI do usuário do organizador da reunião no cabeçalho X-Cisco-Meet-Info é usado para identificar o par AS que hospeda o usuário organizador da reunião.
INVITE sip:+19991111111@domain.com:5060 SIP/2.0
Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB
Remote-Party-ID:" BroadWorks "<sip:886222222222@domain.com>;screen=no;party=calling;privacy=off
From:" BroadWorks "<sip:+12403333333@10.20.20.20>;tag=958BDDF4-1AB
To:<sip:+19991111111@domain.com>
Date:Thu, 03 Nov 2022 12:39:58 GMT
Call-ID:75D3B642-5AAB11ED-AC82BA3C-276254A1@10.20.20.30
Supported:100rel,timer,resource-priority,replaces,sdp-anat
Min-SE:14400
Cisco-Guid: 1976459008-1521160685-2893855292-0660755617
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec"
X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270
User-Agent: Cisco-SIPGateway/IOS-16.12.2s
Timestamp: 1667479198
Session-ID: e13cc71f24ae400669d5247d8306ac23;remote=00000000000000000000000000000000
Allow:INVITE,OPTIONS,BYE,CANCEL,ACK,PRACK,UPDATE,REFER,SUBSCRIBE,NOTIFY,INFO,REGISTER
CSeq:101 INVITE
Contact:<sip:+12403333333@10.20.20.20:5060;transport=tcp>
Expires:180
Allow-Events:telephone-event
Max-Forwards:68
Parceiro de provisão da Etapa 10 CUBE
Esta seção fornece uma configuração validada de como implantar o Cisco Unified Border Element (CUBE) como o Session Border Controller (SBC) para a solução Bring Your Own PSTN.
Esta seção concentra-se nas configurações do CUBE que são necessárias para interfuncionar com o exemplo Webex para a configuração do Cisco BroadWorks mostrado na seção anterior. Para uma discussão mais geral sobre a implantação e configuração inicial do CUBE, consulte os seguintes guias: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Implantar nossa própria opção SBC
Se você não quiser implantar o CUBE, você tem a opção de implantar seu próprio SBC. No entanto, observe que este documento não fornece uma configuração validada para SBCs que não seja o CUBE.
Se você implantar seu próprio SBC, poderá seguir os requisitos de configuração de alto nível do CUBE (por exemplo, atribuições como domínio, interfaces públicas e privadas e gateways) para orientar sua configuração. No entanto, consulte a documentação do SBC para obter ajuda detalhada da linha de comando, pois os comandos reais do seu próprio SBC provavelmente serão diferentes do CUBE.
| A menos que especificado de outra forma, os requisitos de configuração restantes na Etapa 10 se aplicam independentemente do SBC que você implantar. No entanto, os exemplos de linha de comando são apenas para CUBE, a menos que especificado que o exemplo se aplica para outros SBCs. Para outros SBCs, consulte a documentação do SBC para obter comandos de configuração. |
Configuração Inicial
Para configurar o CUBE, o modo EXEC privilegiado deve ser ativado. Se solicitado, insira a senha.
enablePara entrar no modo de configuração global:
configure terminalDefina o domínio:
ip domain name myenterprise.comDefina o tamanho máximo do segmento (MSS):
ip tcp mss 1360Configuração de rede
Defina as interfaces públicas e privadas. Em nosso exemplo do CUBE:
------- Private side -------
interface GigabitEthernet1
description Interface facing BC
ip address <CUBE PRIV IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
------- Public side -------
interface GigabitEthernet2
description Interface facing WEBEX
ip address <CUBE PUB IP> <SUBNET MASK>
negotiation auto
no mop enabled
no mop sysid
!
Configure os gateways de roteamento de IP para os lados público e privado:
ip route 0.0.0.0 <PUB SUBNET MASK> <CUBE PUB GW IP>
ip route 10.0.0.0 <PRIV SUBNET MASK> <CUBE PRIV GW IP>
Ative o SSH:
ip ssh logging events
ip ssh version 2
!
username admin privilege 15 password <password>
| O CUBE (ou seu próprio SBC) deve estar dentro de um DMZ com regras de firewall configuradas corretamente. Consulte a seção Portas usadas pelo Webex para obter a lista de portas a serem abertas no firewall externo |
Configure registros SRV para chamadas de retorno de chamada enviadas do CUBE (ou seu SBC) para os servidores de rede BroadWorks. Por exemplo, o SRV para bw.myenterprise.com:
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com
ip host _sip._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com
ip host ns01.myenterprise.com <NS01 IP>
ip host ns02.myenterprise.com <NS02 IP>
Configure o servidor DNS:
ip name-server <DNS_IP_address> | Uma opção de DNS alternativa é configurar o DNS interno em que o DNS interno entra em contato com um servidor DNS pai se a pesquisa interna falhar. |
Configuração de processamento de chamadas
Geral
Configure o CUBE (ou seu SBC) com todos os endereços IP que precisam acessar o serviço VoIP. Isso inclui:
Endereços de sinalização SIP do lado privado para os servidores BroadWorks AS, NS e MS.
Endereços do lado público da infraestrutura de áudio do Webex Edge.
Veja abaixo um exemplo de configuração do CUBE:
voice service voip
ip address trusted list
------- IPs on private side (needs to include all BroadWorks AS, NS and MS signaling addresses) -------
ipv4 <NS01 IP>
ipv4 <NS02 IP>
ipv4 <AS01 IP>
ipv4 <AS02 IP>
ipv4 <MS01 IP>
------- IPs on public side (These are the public addresses for the Webex audio infrastructure. The below range is an example only.) -------
ipv4 64.68.96.0 255.255.224.0
ipv4 66.114.160.0 255.255.240.0
ipv4 66.163.32.0 255.255.224.0
| O intervalo de endereços IP acima é um exemplo. Para obter a lista atual de endereços IP públicos da infraestrutura de áudio Webex, acesse: |
Como faço para permitir o tráfego do Webex Meetings na minha rede? — O intervalo de endereços IP na maioria dos grupos é exibido em Lista de intervalos de endereços IP usados pelos serviços de reunião Cisco Webex . Uma exceção é para grupos da China, para os quais o intervalo aparece no link abaixo:
Requisitos de rede do grupo da China Cisco Webex
O temporizador padrão para o CUBE estabelecer uma conexão TCP antes de encaminhar os avanços é de 20 segundos. Para alterá-lo:
ip tcp synwait-time <5-300 (seconds)>No lado do BroadWorks, o temporizador padrão para o servidor de aplicativos expirar em um dispositivo de acesso não responsivo é de 6 segundos. Para alterá-lo:
AS_CLI/System/CallP/AccessRouting> set terminationAttemptTimeoutSeconds <1-15 (seconds)>As interfaces do lado público e privado para o tráfego RTP no CUBE (ou no seu próprio SBC) precisam ser abertas. Veja abaixo o exemplo do CUBE:
voice service voip
rtcp all-pass-through
media disable-detailed-stats
------- CUBE public IP + port range -------
media-address range <CUBE PUB IP> <CUBE PUB IP> port-range 10200-28000
------- CUBE private IP + port range -------
media-address range <CUBE PRIV IP> <CUBE PRIV IP> port-range 10200-28000
Onde:
- <CUBE PUB="" IP=""> é o endereço IP público do CUBE
- <CUBE PRIV="" IP=""> é o endereço IP privado do CUBE
- Intervalo de portas: no exemplo, intervalo de portas de 10200 a 28000
O CUBE suporta os seguintes pacotes de codificação TLS (durante a chamada de entrada, o CUBE os oferece no Atendimento ao cliente TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_EMPTY_RENEGOTIATION_INFO_SCSV
Outras configurações gerais para configurar (consulte abaixo para ver as configurações de amostra do CUBE):
aaa new-model
aaa authentication login default local
aaa authorization exec default local
!
ip scp server enable
!
voice service voip
address-hiding
allow-connections sip to sip
no supplementary-service sip moved-temporarily
call-quality
max-dropout 2
max-reorder 2
sip
contact-passing
Os Uri para discagem de entrada e saída devem ser definidos para uso posterior nos dial-peers:
voice class uri INEdgeAudio sip
pattern x-cisco-webex-service=audio
!
voice class uri OUTEdgeAudio sip
host cube.internal.local
O áudio Webex Edge suporta codecs G722, G711ulaw e G711alaw. O seguinte código de classe de voz deve ser definido para uso posterior em pares de discagem:
voice class codec 3
codec preference 1 g722-64
codec preference 2 g711ulaw
codec preference 3 g711alaw
O Áudio Webex Edge usa SRTP. A classe de voz SRTP-criptografia atribui o conjunto de criptografia SRTP preferido para usar para o Áudio Edge. Configure os seguintes suites de criptografia em ordem. A configuração de criptografia srtp da classe de voz deve ser aplicada aos pares de discagem usados para a conexão com o Áudio Edge.
voice class srtp-crypto 234
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
crypto 4 AES_CM_128_HMAC_SHA1_32
Pré-configurar uma chave primária para poder definir uma senha para autenticação
key config-key password-encrypt Password123 authentication username <username>
password encryption aes
Insira as credenciais de autenticação SIP que foram provisionadas para o assinante virtual VoiceXML no AS usando o seguinte comando. Para cenários de retorno de chamada, essas credenciais serão usadas quando o AS desafiar o CONVITE que o CUBE (ou seu próprio SBC) envia para o AS.
sip-ua
------- to enable authentication -------
authentication username <username> password 0 <password>
Depois que a autenticação for configurada, a senha será ofuscada ao visualizar com o comando "show running-config"
sip-ua
------- to enable authentication -------
authentication username <username> password 6 [GF]XXXXX[YYYYYY\ZZZZZ]\
A seguinte configuração SIP global também deve ser feita:
------- Max INVITE retries -------
retry invite 3
------- By default, use TLS -------
transport tcp tls v1.2
connection-reuse
------- What trustpoint to use when mTLS is challenged -------
crypto signaling default trustpoint <trustpoint>
Perfis De Conversão
O perfil de tradução de mensagens SIP 2340 é usado para chamadas de entrada de reunião. Ele deve ter uma entrada para modificar as mensagens SIP recebidas do BroadWorks antes de enviar para o Áudio Edge, como mostrado na regra de exemplo 11.
------- BroadWorks to Webex -------
voice class sip-profiles 2340
rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:"
rule 2 request INVITE sip-header To modify "sips:" "sip:"
rule 3 request INVITE sip-header From modify "sips:" sip:
rule 4 request INVITE sip-header Remote-Party-ID modify "sips:" "sip:"
rule 5 request INVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 6 request ACK sip-header From modify "sips:" "sip:"
rule 7 request REINVITE sip-header P-Asserted-Identity modify "sips:" "sip:"
rule 8 request REINVITE sip-header From modify "sips:" "sip:"
rule 9 request REINVITE sip-header Contact modify "sips:(.*)>" "sip:\1;transport=tls>"
rule 10 request INVITE sip-header Contact modify "sips:" "sip:"
rule 11 request INVITE sip-header SIP-Req-URI modify "cube.internal.local" "ecccspx.amer.pub.webex.com"
A regra acima 11 mapeia o Uri de solicitação de entrada do BroadWorks, que tem o valor de contato do perfil do dispositivo de assinante virtual CUBE (valor do campo Contato no VXML _device Prof perfil do dispositivo em nosso exemplo):
88631321777971704941@cube.internal.local;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcp88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-
uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcpObserve que, quando o CUBE (ou seu próprio SBC) estiver por trás de um NAT estático, é necessária uma configuração adicional no perfil SIP 2340. Consulte o link a seguir para obter mais informações:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide | Se você implantar seu próprio SBC, precisará configurar regras semelhantes no seu próprio SBC. |
Para encaminhar 486 mensagens enviadas pelo AS de volta ao Áudio Webex Edge, a seguinte configuração é necessária no CUBE (para seu próprio SBC, consulte a documentação do SBC para obter ajuda)
voice service voip
no notify redirect ip2ip
sip
sip-profiles inbound
!
voice class sip-profiles 1
response 486 sip-header Reason modify "7" ""
response 486 sip-header SIP-StatusLine modify "486.*" "600 Busy Everywhere"
Se outras 4xx mensagens precisarem ser encaminhadas de volta ao áudio Webex Edge, siga o mesmo exemplo acima.
Discar pares
Um locatário de classe de voz deve ser definido no CUBE (ou no seu próprio SBC) para uso nos pares de discagem posteriormente, o que satisfaz os seguintes critérios:
- Não há nenhum intervalo de carga que seja necessário para os pacotes DTMF RTP-NTE, então configure a carga assimétrica cheia.
- O áudio Edge não suporta atualizações de ID do chamador, de modo que o valor "sem atualização-callerid" deve ser configurado.
- O roteamento de chamadas do Áudio Webex Edge é baseado em URIs. A URI de rota de chamada deve estar habilitada para corresponder dial-peers com base em URIs.
voice class tenant 234
asymmetric payload full
no update-callerid
Header-passing
no pass-thru content custom-sdp
call-route url
Os seguintes pares de discagem são configurados para permitir que o CUBE processe chamadas entre o BroadWorks e o áudio Webex Edge. Configure o seguinte no CUBE (uma configuração semelhante precisaria ser configurada em seu próprio SBC):
dial-peer voice 23411 voip
description External Webex edge audio entry or exit dial-peer
session protocol sipv2
session target dns:ecccspx.amer.pub.webex.com
session transport tcp tls
destination uri OUTEdgeAudio
incoming uri request INEdgeAudio
voice-class codec 3 offer-all
voice-class sip url sips
voice-class sip profiles 2340
voice-class sip tenant 234
voice-class sip srtp-crypto 234
voice-class sip bind control source-interface GigabitEthernet2
voice-class sip bind media source-interface GigabitEthernet2
voice-class sip requri-passing
voice-class sip audio forced
dtmf-relay rtp-nte
srtp
!
dial-peer voice 23401 voip
description Internal mix mode Webex edge audio entry or exit dial-peer
session protocol sipv2
---- using DNS SRV (preferred) - must match srv record configured above (_sip._tcp.bw.myenterprise.com) ----
session target dns:bw.myenterprise.com
session transport tcp
destination uri INEdgeAudio
incoming uri request OUTEdgeAudio
voice-class codec 3
voice-class sip url sip
voice-class sip profiles 2341
voice-class sip profiles 1 inbound
voice-class sip tenant 234
voice-class sip bind control source-interface GigabitEthernet1
voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte
!
Fluxos de Chamadas CUBE
Com a configuração feita acima, exemplos dos cenários de fluxo de chamadas recebidas/efetuadas no CUBE são descritos abaixo. A codificação de cores em uma etapa específica a relaciona com as mesmas entradas de cores nos pares de discagem acima.
| Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter detalhes sobre fluxos de chamadas com o SBC. |
Para um cenário de chamada de entrada de reunião do BroadWorks ao Webex:
- Um INVITE de entrada é recebido do BroadWorks na interface interna com:
INVITE sip: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b> - O perfil de pares de discagem de entrada 23401 é selecionado com base no organizador na URI de solicitação de entrada ("cube.internal.local") correspondente à configuração "solicitação URI de entrada OUTEdgeAudio".
- O par de discagem de saída 23411 é selecionado com base no organizador na URI de solicitação ("cube.internal.local") correspondente à configuração "URI OUTEdgeAudio de destino".
- Um INVITE de saída é enviado na interface externa com o organizador na URI de solicitação alterada de "cube.internal.local" para "ecccspx.amer.pub.webex.com" usando o "perfil de tradução de mensagem de perfis SIP de classe de voz 2340" especificado no par de discagem:
INVITE sip: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 To: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Para um cenário de retorno de chamada de reunião do Webex para BroadWorks
- Um INVITE de entrada é recebido do Webex na interface externa do CUBE com:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 To: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec - O par de discagem de entrada 23411 é selecionado com base no padrão "x-cisco-webex-service=áudio" estar presente na URI de solicitação de entrada com base na configuração "solicitação URI de entrada INEdgeAudio" .
- Dois pares de discagem de saída são escolhidos com base no padrão "x-cisco-webex-service=áudio" estar presente na URI de solicitação com base na configuração "URI URI de destino".
- Discar par 302
- Discar par 23401
- Um INVITE de saída é enviado para os servidores de rede (pesquisa SRV com base na "entrada dns: bw.myenterprise.com de destino da sessão" no par de discagem) na interface interna
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " ;tag=B91821B7-561 - O servidor de rede retorna contatos para o par AS que hospeda o assinante virtual CUBE:
SIP/2.0 302 Moved temporarily Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD From:" Webex "<sip:+12404540887@10.165.196.30>;tag=B91821B7-561 To:<sip:+14519615001@10.155.6.172>;tag=1829261807-1603395221529 Call-ID:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 INVITE Contact:<sip:+14519615001@hs2-bwks-v-as01-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.5,<sip:+14519615001@hs2-bwks-v-as02-alpha.bwlab.org:5060;user=phone;transport=tcp>;q=0.25 Content-Length:0 - O CUBE roteia a chamada para o ATIVO AS com base no contato retornado na mensagem 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" From: " Webex " <sip:+12404540887@10.165.196.30>;tag=B91821C8-1AF5 To: <sip:+14519615001@10.155.6.172>
Configuração mTLS
As seguintes etapas de configuração devem ser feitas para permitir conexões mTLS entre o CUBE (ou seu próprio SBC) e o Áudio Webex Edge.
| É obrigatório configurar mTLS entre o CUBE (ou seu próprio SBC) e o Áudio Webex Edge. |
Suporte a certificado curinga
Os certificados assinados por curinga usam um nome de assunto genérico (por exemplo, *.us.example.com) que corresponde ao domínio do CUBE ou seu próprio SBC. Os certificados curingas são compatíveis com implantações CUBE ou SBC de vários grupos, mas não são compatíveis com implantações CUBE ou SBC de nó único.
Trustpool
Durante o handshake TLS, quando o Áudio Webex Edge envia seu certificado, o CUBE o validará em relação à lista de certificados aceitos no trustpool.
O pacote trustpool deve ser atualizado com a CA raiz da Cisco baixando o "Pacote raiz central confiável da Cisco" mais recente http://www.cisco.com/security/pki/ usando o comando:
crypto pki trustpool import clean url <url>Os certificados enviados pelo Áudio Webex Edge são assinados pela IdenTrust. Certifique-se de que o certificado "IdenTrust Commercial Root CA" esteja instalado. Consulte este link para obter mais detalhes:
| Se você estiver usando seu próprio SBC e não conseguir concluir a importação, poderá converter o pacote para o formato .pem usando ferramentas de código aberto, como o OpenSSL. Por exemplo, você pode usar certificados hydrantID com o seguinte comando: |
Ponto confiável
O Áudio Edge requer que o CUBE ofereça certificados assinados de autoridades de certificação de CA confiáveis para conexões TLS mútuas (mTLS). Use o link a seguir para acessar uma lista de autoridades de certificação nas quais a Cisco confia. Os certificados assinados pelas autoridades nesta lista são considerados válidos e a conexão será permitida: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE de nó único
Um único nó significa que o CUBE (ou seu próprio SBC) importará um certificado com o nome do assunto exclusivo para seu FQDN, o que significa que nenhum outro CUBE seria capaz de importá-lo (em outras palavras, NÃO um certificado curinga).
Para criar o CSR (solicitação de assinatura de certificado) para CUBE:
- criar keypair (este keypair será vinculado ao ponto confiável)
CUBE(config)# crypto key generate rsa general-keys label <key label> exportable- chaves gerais - especifica que o par de chaves de propósito geral deve ser gerado.
- rótulo <key-label> - (Opcional) Nome que é usado para um par de chaves RSA quando eles estão sendo exportados. Se um rótulo de chave não for especificado, o nome de domínio totalmente qualificado (FQDN) do roteador será usado.
- exportável - (Opcional) Especifica que o par de teclas RSA pode ser exportado para outro dispositivo Cisco, como um roteador.
- criar trustpoint (Um trustpoint contém o certificado que você deseja vincular no CUBE. Quando o CUBE recebe uma solicitação de certificado, ele responderá com o certificado do trustpoint anexado)
CUBE(config)#crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# crl optional enrollment terminal pem fqdn <fqdn> subject-name CN=<fqdn> rsakeypair <key label>crl - Uma lista de revogação de certificados (CRL) é uma lista de certificados revogados. A CRL é criada e assinada digitalmente pela CA que originalmente emitiu os certificados. A CRL contém datas para quando cada certificado foi emitido e quando ele expira.
pem do terminal de inscrição - Adiciona limites de correio aprimorados em privacidade (PEM) à solicitação de certificado (copie-cole manual da SOLICITAÇÃO DE CERTIFICADO INICIAL para FINALIZAR A SOLICITAÇÃO DE CERTIFICADO)
fqdn – Nome de domínio totalmente qualificado do CUBE
Nome do assunto CN=<fqdn> - o nome do assunto a ser assinado
rsakeypair <key label=""> - o keypair gerado na etapa anterior
(referência: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- gerar CSR:
CUBE(config)#crypto pki enroll <trustpoint> % Start certificate enrollment .. ... % Include the router serial number in the subject name? [yes/no]: no % Include an IP address in the subject name? [no]: no Display Certificate Request to terminal? [yes/no]: yes Certificate Request follows: -----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST----- ---End - This line not part of the certificate request--- Redisplay enrollment request? [yes/no]: no- Envie o CSR (da SOLICITAÇÃO DE CERTIFICADO INICIAL para TERMINAR SOLICITAÇÃO DE CERTIFICADO) para a CA (Autoridade de certificação)
A CA gerará um certificado assinado
- Dependendo da CA, eles fornecerão o certificado raiz (por exemplo, DigiCertCA.crt) e o certificado solicitado (por exemplo, cube.crt)
- Carregar o certificado de CA
- Primeiro, autentique o ponto confiável com o certificado da raiz
CUBE(config)#crypto pki authenticate <trustpoint> Enter the base 64 encoded CA certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE ROOT CERT> -----END CERTIFICATE----- Certificate has the following attributes: Fingerprint: 40065311 FDB33E88 0A6F7DD1 4E229187 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported- Em seguida, importe o certificado do CUBE no CUBE trustpoint
CUBE(config)# crypto ca import <trustpoint> certificate % The fully-qualified domain name in the certificate will be: ... Enter the base 64 encoded certificate. End with a blank line or the word "quit" on a line by itself -----BEGIN CERTIFICATE----- <ENTER THE FQDN CERT> -----END CERTIFICATE----- % Router Certificate successfully imported
| Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter detalhes sobre como criar o CSR. |
Grupo de CUBE de vários nós (usando nomes alternativos no certificado) - NÃO é compatível
Multinó significa que o CUBE poderá importar o mesmo certificado para mais de uma implantação do CUBE. Usar o nome alternativo do assunto para gerar o CSR não é suportado no momento : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Grupo de CUBE de vários nós (usando o certificado assinado com curinga como formato pkcs12)
Vários nós usando um certificado wildcard assinado significa que o nome do assunto é genérico (por exemplo, *.us.example.com) e corresponde ao domínio do CUBE (ou ao seu domínio SBC).
- Supondo que você tenha um certificado curinga pronto, prepare os arquivos de chave pública (.crt) e privada (.key).
- Usando o OpenSSL, crie um arquivo de formato PKCS12 (.pfx) incluído no arquivo .crt e .key: (use cygwin no Windows) - referência: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -export -out <pfxfilename>.pfx -inkey <privatekeyfile>.key -in <certfile>.crt - Transfira o arquivo .pfx no CUBE:bootflash: (scp do servidor Linux para CUBE)
scp <pfxfilename>.pfx <user>@<CUBEIP>:bootflash:<pfxfilename>.pfx - Crie um ponto confiável e importe o arquivo pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint <trustpoint> CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import <trustpoint> pkcs12 bootflash:<pfxfilename>.pfx password <password>
Validar a configuração do certificado CUBE
Verifique se toda a cadeia está incluída no certificado. O exemplo a seguir mostra os comandos de validação do CUBE. Se você estiver implantando seu próprio SBC, use os comandos que se aplicam ao seu SBC.
CUBE(config)#crypto pki certificate validate <trustpoint>
Chain has 2 certificates
Certificate chain for <trustpoint> is valid
CUBE#show crypto pki trustpoints status
...
Trustpoint <trustpoint>:
Issuing CA certificate configured:
Subject Name:
cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US
Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F
Fingerprint SHA1: AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C
Router General Purpose certificate configured:
Subject Name:
cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US
Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0
Fingerprint SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54
State:
Keys generated ............. Yes (General Purpose, non-exportable)
Issuing CA authenticated ....... Yes
Certificate request(s) ..... Yes
Defina a sinalização SIP para usar o ponto confiável
Use o seguinte comando para provisionar o SIP UA com o ponto confiável do CUBE. Veja a seguir um exemplo do CUBE. Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter ajuda de comando.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling default trustpoint <trustpoint>Registros do CUBE
Para ver os filtros de depuração habilitados
CUBE# show debugPara definir filtros de depuração (exemplos)
CUBE# debug ccsip messages
CUBE# debug ccsip transport
CUBE# debug ccsip error
CUBE# debug ccsip info
CUBE# debug voip dialpeer inout
CUBE# debug voip ccapi inout
CUBE# debug voip application
CUBE# debug ip tcp transaction
Para desdefinir filtros de depuração (exemplo)
CUBE# no debug ccsip messagesPara limpar e verificar o buffer de registro
CUBE# clear log
>>> make test call <<<
CUBE# show log
| Se você não estiver implantando o CUBE, consulte a documentação do seu próprio SBC para obter detalhes sobre como usar registros. |
Outros comandos úteis
Para verificar a configuração atual
CUBE# show running-config (or just CUBE# show run)Para salvar a configuração para ROM que será usada quando inicializado
CUBE# writeEtapa 11 Certificação BYoPSTN
Após a conclusão da configuração e provisionamento da solução BYoPSTN, o Parceiro é obrigado a executar um conjunto de casos de teste de aceitação para certificar sua solução. Esta é uma etapa necessária para que o Parceiro BYoPSTN seja aprovado e habilitado.
Os casos de teste de aceitação são descritos no documento Trazer seu próprio procedimento de aceitação PSTN Webex Para Cisco BroadWorks em: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
O parceiro deve fornecer os resultados dos testes de aceitação executados com sucesso para as equipes de integração e certificação.
Perguntas, problemas e resultados da execução dos casos de teste de aceitação devem ser relatados e compartilhados no espaço Webex atribuído para a integração do Parceiro.
Aplicar atualizações a um grupo de números de telefone em serviço/grupo SRV DNS de retorno de chamada
Depois que os clientes que não são testados forem atribuídos a um modelo de cliente usando os números de chamada de entrada fornecidos pelo parceiro, as seguintes opções de entrada na reunião estarão disponíveis para esses usuários:
Os convites de reunião incluem um ou mais números de telefone padrão do grupo de atribuição de números de telefone
O aplicativo Webex exibe um ou mais números de telefone padrão da opção Atribuir grupo de números de telefone como uma opção de entrada na reunião
A IU do site de reunião Webex exibe um ou mais números de telefone padrão da opção Atribuir grupo de números de telefone como uma opção de entrada na reunião
Se o retorno de chamada tiver sido ativado no modelo de cliente, a reunião Webex fornecerá a opção "Chamar-me em" onde a solicitação de retorno de chamada é roteada para um dos registros especificados no grupo de retorno de chamada DNS SRV atribuído
Uma alteração nas opções de entrada na reunião para um modelo de cliente ou uma alteração em um grupo de números de telefone atribuído ou uma alteração em um grupo SRV DNS de retorno de chamada pode afetar as opções de entrada na reunião acima. Essas alterações não se aplicam a clientes existentes, mas os clientes recém provisionados verão essas alterações refletidas imediatamente nos sites de reuniões de pacotes Padrão e Premium. Portanto, é altamente recomendável que qualquer alteração seja verificada usando uma organização de solução seed antes de ser aplicada a modelos de clientes existentes, grupos de números de telefone ou grupos SRV DNS de retorno de chamada (se os grupos SRV DNS de retorno de chamada forem implantados).
As seguintes etapas devem ser seguidas ao fazer uma atualização das opções de entrada na reunião para um modelo de cliente e/ou aplicar atualizações a Grupos de números de telefone ou Grupos SRV DNS de retorno de chamada.
Observe que se os modelos de cliente, grupos de números de telefone ou grupos SRV DNS de retorno de chamada estiverem em uso por provedores de serviços BroadWorks de teste e/ou empresas BroadWorks de teste, este procedimento é opcional. Pode ser mais apropriado simplesmente excluir os provedores de serviços BroadWorks de teste e/ou testar as organizações BroadWorks Enterprise e provisioná-las novamente usando os modelos de clientes atualizados, grupos de números de telefone ou grupos SRV DNS de retorno de chamada.
Atualizar apenas grupo de números de telefone:
Crie um novo grupo de números de telefone temporários com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo de números de telefone. Se um grupo de números de telefone existente estiver sendo usado junto com o grupo, atribua-o ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Baixe o arquivo JSON Configuração do BroadWorks (BYoPSTN), que contém o número de telefone para acessar o mapeamento de código para os novos números de telefone no Grupo de números de telefone.
- Determine o domínio SRV DNS do Áudio Webex Edge para a organização de soluções de sementes Site de reunião do pacote padrão. Ela deve ser inalterada a partir do valor determinado anteriormente para o grupo de números de telefone original.
- Aplique as atualizações de configuração ao BroadWorks usando o arquivo JSON Configuração do BroadWorks (BYoPSTN).
- Verifique a configuração agendando reuniões usando o site de pacotes Padrão da organização de sementes e entrando na reunião usando os números de telefone de chamada de entrada.
- Aplique a atualização ao grupo de números de telefone original. A alteração agora está em serviço para clientes que não estão em teste.
- A organização da solução seed, o Grupo de números de telefone temporários e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o Grupo de números de telefone original foi atualizado.
Atualizar apenas grupo SRV DNS de retorno de chamada:
- Crie um novo grupo de retorno de chamada SRV DNS temporário com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo SRV DNS de retorno de chamada e o grupo de números de telefone existente. Se um grupo de retorno de chamada SRV DNS existente estiver sendo usado junto com o grupo, atribua isso ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Verifique a configuração agendando reuniões usando o site de pacotes padrão da organização de sementes, entrando na reunião usando os números de telefone de chamada de entrada e usando a opção "Chamar-me em".
- Aplique a atualização ao grupo de retorno de chamada SRV DNS original. A alteração agora está em serviço para clientes que não estão em teste.
- A organização da solução seed, o Grupo de retorno de chamada DNS SRV e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o Grupo SRV DNS de retorno de chamada original foi atualizado.
Atualize o número de telefone e o grupo SRV DNS de retorno de chamada:
- Crie um novo número de telefone temporário e o grupo de retorno de chamada SRV DNS com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo de números de telefone e o novo grupo SRV DNS de retorno de chamada. Se um grupo de números de telefone e/ou um grupo de retorno de chamada SRV DNS existente estiver sendo usado junto com o grupo, atribua isso ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Baixe o arquivo JSON Configuração do BroadWorks (BYoPSTN), que contém o número de telefone para acessar o mapeamento de código para os novos números de telefone no Grupo de números de telefone.
- Determine o domínio SRV DNS do Áudio Webex Edge para a organização de soluções de sementes Site de reunião do pacote padrão. Ela deve ser inalterada a partir do valor determinado anteriormente para o grupo de números de telefone original.
- Aplique as atualizações de configuração ao BroadWorks usando o arquivo JSON Configuração do BroadWorks (BYoPSTN).
- Verifique a configuração agendando reuniões usando o site de pacotes padrão da organização de sementes, entrando na reunião usando os números de telefone de chamada de entrada e usando a opção "Chamar-me em".
- Aplique a atualização ao número de telefone original e ao grupo de retorno de chamada SRV DNS. A alteração agora está em serviço para clientes que não estão em teste.
- A organização de solução de seed, o Grupo de números de telefone temporários, o Grupo de retorno de chamada SRV DNS e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o grupo de números de telefone e o grupo SRV DNS de retorno de chamada originais foram atualizados.
| A organização de soluções de sementes primárias não deve ser excluída, a menos que uma nova organização de soluções de sementes primárias tenha sido selecionada e configurada no BroadWorks. A exclusão da organização de solução de semente primária remove o siteUUID no qual a solução BYoPSTN depende para autenticação de mensagem SIP para o Áudio Webex Edge. Se excluída, as entradas da reunião usando a chamada de entrada de sites que usam o número de chamada de entrada fornecido pelo parceiro falharão. |
Interoperabilidade de mídia G722 ao usar seu próprio SBC
Ao aproveitar seu próprio SBC, problemas de interoperabilidade que normalmente são tratados pelo CUBE precisam ser considerados entre o Cisco Partners BroadWorks Infrastructure e o Webex Cloud. Um exemplo é uma chamada de entrada ou retorno de chamada usando o codec G722 que envolve o servidor de mídia BroadWorks (por exemplo, ao usar o serviço de gravação de chamadas BroadWorks). Nesse cenário, o Áudio Webex Edge pode enviar um SDP com linha "a=fmtp:9". Seu SBC precisaria atualizar esta linha para adicionar o parâmetro de taxa de bits para ter "a=fmtp:9 bitrate=64" antes de enviá-lo para o backend do BroadWorks.
Limitações conhecidas
Quaisquer alterações na Opção de entrada na reunião do modelo do cliente, números de chamada de entrada da Cisco ou números de chamada de entrada Fornecidos pelo parceiro são aplicadas apenas aos clientes recém-provisionados. Os clientes existentes que usam o modelo permanecem inalterados.
Quaisquer alterações nas configurações do Grupo de números de telefone ou do Grupo SRV DNS de retorno de chamada do modelo do cliente são aplicadas apenas a clientes recém-provisionados ou clientes existentes que estão sendo provisionados para seu primeiro usuário de pacote Padrão ou Premium. Os clientes existentes que já possuem usuários de pacotes Padrão ou Premium permanecem inalterados.
Quaisquer alterações nos grupos de números de telefone ou nos grupos SRV DNS de retorno de chamada atribuídos a modelos de cliente serão aplicadas apenas a clientes recém-provisionados ou clientes existentes que estiverem sendo provisionados para seu primeiro usuário de pacote Padrão ou Premium. Os clientes existentes atribuídos a modelos associados que já possuem usuários de pacotes Padrão ou Premium permanecem inalterados.
Um determinado modelo de cliente suporta os números de chamada de entrada da Cisco ou a opção de entrada de reunião do número de chamada fornecido pelo parceiro, uma combinação das duas opções para o mesmo modelo não é suportada.
As mensagens SIP para "Chamar-me em" ou o caso de uso de retorno de chamada na reunião não incluem informações sobre o cliente e/ou usuário que está organizando a reunião para entrar.
Os números de telefone e os códigos de acesso de reunião associados para um determinado grupo de números de telefone suportam apenas um único domínio SRV DNS de áudio Webex Edge (por exemplo, ecccspx.amer.webex.com). O uso desses números de telefone para ligar para reuniões em um domínio DNS SRV de áudio Webex Edge diferente não é suportado.
O Áudio Webex Edge não suporta renegociação de codecs no meio da chamada. Como tal, os serviços que são invocados depois que uma chamada é atendida podem não funcionar corretamente.
O aplicativo Webex, a IU do site de reunião Webex e o e-mail de convite de reunião Webex fornecem um link para um documento de "Restrições de chamadas gratuitas". Este documento é específico para números de telefone fornecidos pela Cisco e deve ser ignorado pelos usuários ao usar números de telefone fornecidos pelo parceiro para entrar em reuniões.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
08 de abril de 2024 | 1-36 |
| |
10 de janeiro de 2024 | 1-35 |
| |
22 de dezembro de 2023 | 1-34 |
| |
04 de julho de 2023 | 1-33 |
| |
02 de fevereiro de 2023 | 1-32 |
| |
02 de fevereiro de 2023 | 1-31 |
| |
31 de janeiro de 2023 | 1-30 |
| |
29 de novembro de 2022 | 1-29 |
| |
Solução Bring Your Own PSTN
Definições
|
Definições |
Descrição |
|---|---|
|
cisco partner |
Uma entidade (geralmente um provedor de serviços) que vende Produtos e Serviços da Cisco para seus clientes. |
|
Cliente final |
Usuários que usam os produtos e serviços da Cisco vendidos a eles por um parceiro da Cisco. |
|
CUBE |
Cisco Unified Border Element |
|
Organização parceira |
Repositório Webex Identity and Service Management que mantém informações sobre os parceiros da Cisco e seus clientes. |
|
Hub do parceiro |
Portal da Web para provisionar identidade e serviços para os parceiros da Cisco e os clientes que eles gerenciam. |
|
Organização do cliente |
Repositório de Gerenciamento de identidade e serviços Webex que mantém informações sobre o Cliente final. |
|
Empresa BroadWorks ou provedor de serviços / grupo |
Representação do cliente final no BroadWorks. |
A solução Bring Your Own PSTN (BYoPSTN) permite que o Webex para provedores de serviços Cisco BroadWorks forneça números de telefone próprios para que os usuários possam usar ao entrar no Webex Meetings. A solução permite que os parceiros aproveitem as próprias redes PSTN e façam uso dos relacionamentos existentes com provedores PSTN, em vez de usar números fornecidos pela Cisco.
A arquitetura de referência neste documento fornece um design de ponta a ponta para a opção BYoPSTN. Essa arquitetura é validada pela Cisco e usa o Cisco Unified Border Element (CUBE) como o Session Border Controller (SBC) para o tráfego de chamadas entre o BroadWorks e o Webex Meetings.
Escolhendo a opção de entrada na reunião
Atualmente, o Webex para Cisco BroadWorks suporta duas opções de provisionamento de números de telefone de reuniões. Os provedores de serviços devem escolher uma dessas duas opções — uma combinação não é suportada:
-
Números de chamada de entrada da Cisco (Cisco PSTN)—A Cisco fornece os números de telefone que os participantes da reunião podem usar para entrar em reuniões
-
Parceiro fornecido números de chamada de entrada (BYoPSTN)—Os provedores de serviços fornecem seus próprios números de telefone para serem usados pelos participantes da reunião ao entrarem em reuniões
Solução BYoPSTN
Os parceiros que escolhem a opção de números de chamada de entrada fornecidos pelo parceiro (BYoPSTN) devem fornecer seus próprios números de telefone PSTN e devem fornecer a infraestrutura de rede necessária para encaminhar as chamadas de e para o Webex. A solução BYoPSTN facilita o roteamento de chamadas Over the Top (OTT) por meio da internet pública do BroadWorks ao Webex.
As seguintes condições se aplicam ao selecionar a opção BYoPSTN:
-
Os parceiros da Cisco podem usar os mesmos números de telefone para mais de um Cliente Final. Esses números de telefone podem estar em qualquer país em que o Parceiro opere.
-
A opção BYoPSTN não exige alterações no processo geral de integração do Webex para clientes Cisco BroadWorks.
-
O BYoPSTN requer provisionamento no nível do parceiro da Cisco e os clientes finais que os parceiros ativam depois que o BYoPSTN está operacional são ativados automaticamente.
-
Todo o provisionamento necessário para os sites de Reuniões do cliente é automático, como acontece com a solução atual geralmente disponível.
-
Os parceiros que ativam os pacotes Standard e Premium têm dois sites de Reunião: um site para usuários padrão e outro para usuários Premium. Ambos os sites estão habilitados para BYoPSTN.
-
Os participantes da reunião que ligam para reuniões podem optar por usar o compartilhamento de vídeo e conteúdo através da internet.
-
Aplica-se a entradas de reuniões para reuniões do Espaço e de PMR. Observe que, para reuniões do Espaço, o espaço deve ter sido criado por um usuário Padrão ou Premium com recursos de organizador do Webex Meetings para receber um número de acesso PSTN - espaços criados por usuários Básicos não recebem números de acesso PSTN.
-
Este documento fornece uma configuração validada que usa o CUBE como seu SBC. No entanto, se você não quiser usar o CUBE, você pode implantar seu próprio SBC.
Arquitetura
A solução Webex para Cisco BroadWorks BYoPSTN baseia-se no conjunto de serviços Webex Edge, mais especificamente, o serviço de áudio Webex Edge disponível para clientes corporativos. A arquitetura é adaptada para integrar a infraestrutura do Cisco Partners BroadWorks com o áudio Webex Edge, permitindo assim que o parceiro da Cisco configure centralmente conjuntos de números de telefone para uso por seus clientes finais.
Os principais elementos da arquitetura são os seguintes:
-
BroadWorks — infraestrutura BroadWorks dos parceiros da Cisco
-
Cisco Unified Border Element (CUBE) — Controlador de borda de sessão de referência (SBC) para a solução implantada no data center Cisco Partners. O CUBE deve estar dentro de um DMZ. Observe que, se você não quiser usar o CUBE, você pode implantar seu próprio SBC.
-
Áudio Webex Edge — serviço Webex, que decodifica o PSTN do Webex alterando o roteamento de chamadas para fazer uso da infraestrutura fornecida pelo parceiro da Cisco.
Chamadas por participantes para entrar em uma reunião que percorre o BroadWorks para CUBE e do CUBE para a infraestrutura Webex na nuvem por meio da internet. Esse modelo é aplicável para ambos os seguintes cenários de entrada em reuniões:
-
Chamada de entrada — um participante disca o número de telefone no convite da reunião no monofone registrado do BroadWorks, no dispositivo móvel ou no aplicativo Webex. A chamada é iniciada pelo BroadWorks.
-
Retorno de chamada (opcional)—um participante solicita que o Webex ligue para um número de telefone fornecido pelo participante. A chamada é iniciada pelo Webex.
As chamadas encaminhadas do BroadWorks para o CUBE dentro da infraestrutura de parceiros usarão SIP TCP para sinalização de chamadas e RTP para mídia. Do CUBE ao Webex, as chamadas usam SIP TLS para sinalização e sRTP para mídia. O roteamento de chamadas do CUBE para o WebEx é via Internet e não usa um tronco SIP.
A configuração típica para cenários de chamada de entrada/retorno de chamada é a seguinte:
-
O parceiro da Cisco tem um número de telefone PSTN (por exemplo, 2403332200) e um código de acesso Webex associado (por exemplo, 88631321777971704941).
-
O parceiro da Cisco provisiona um Assinante virtual no BroadWorks que corresponde ao dispositivo CUBE. O Parceiro mapeia o número de telefone para o código de acesso e vice-versa.
-
O código de acesso, que é enviado ao Webex nas mensagens SIP, identifica os sites de reunião associados ao parceiro da Cisco.
-
O número de telefone acima para acessar o mapeamento de códigos é configurado uma vez e é comum a todos os sites de reuniões do Cliente Final.
-
Os participantes que entrarem na reunião deverão inserir a ID da reunião correspondente (por exemplo, 123456), que identifica a reunião específica para entrar.
Recomenda-se que os parceiros sigam o modelo de redundância descrito abaixo.
Entrar na reunião usando a chamada de entrada
A imagem a seguir mostra o processo de um usuário que entra na reunião por chamada de entrada.
Aqui estão as etapas envolvidas para que o participante entre em uma reunião através da chamada de entrada.
-
O usuário agenda uma reunião no Webex. O Webex atribui uma ID de reunião (por exemplo, 123456).
-
O usuário disca o número de telefone associado à reunião (por exemplo, 2403332200). O CONVITE SIP carrega o URI de solicitação como o número de telefone associado à reunião.
-
O BroadWorks traduz o número de telefone para um código de acesso (por exemplo, 88631321777971704941) associado ao site da Reunião e roteia a chamada para CUBE com a URI de solicitação como o código de acesso.
-
O Webex recebe o CONVITE SIP e atende a chamada. O idioma dos anúncios é determinado pelo idioma especificado para o número de telefone quando é provisionado no Cisco Partner Hub e no BroadWorks.
-
O usuário insere a ID da reunião (por exemplo, 123456) usando DTMF. O Webex verifica o usuário e permite que ele entre na reunião.
Entrar na reunião usando o retorno de chamada (opcional)
A imagem a seguir mostra o processo de um usuário que entra na reunião através de retorno de chamada, o usuário solicita uma chamada do Webex para entrar em uma reunião.
Aqui estão as etapas envolvidas para que o participante entre em uma reunião através do retorno de chamada:
-
O usuário agenda uma reunião no Webex. O Webex atribui uma ID de reunião (por exemplo, 123456).
-
O usuário solicita uma chamada do Webex para o número desejado (por exemplo, +16504441000) para entrar na reunião usando o aplicativo Webex ou o cliente Meetings.
-
O Webex inicia um CONVITE SIP para CUBE com base no grupo SRV DNS de retorno de chamada, provisionado no Cisco Partner Hub e BroadWorks. O URI de solicitação de convite SIP contém o número de telefone que deve receber a chamada (por exemplo, +16504441000@cube.example.com).
-
O CUBE traduz o número de telefone na ID da parte remota para um valor que identifica um Assinante virtual no BroadWorks (por exemplo, 88631321777971704941@ecccx.amer.pub.webex.com). Isso identifica o CUBE como um usuário virtual no servidor de aplicativos BroadWorks.
-
A chamada é oferecida ao número de telefone solicitado pelo usuário e o usuário atende a chamada para entrar na reunião. Este número de telefone pode ser um assinante do BroadWorks ou um número PSTN. Se o número solicitado for um número PSTN, o BroadWorks usará o caminho provisionado para rotear a chamada para o PSTN.
Para a opção Retorno de chamada, é obrigatório ativar os dois recursos a seguir:
- 102746 – Suporte do BroadWorks para CI UUID
- 102074 – BYO PSTN Suporte de cobrança para CallBack e CallIn
Isso pode ser confirmado a partir da CLI como abaixo:
AS_CLI/System/ActivatableFeature> obter Descrição da ID ativada Último carimbo de data/hora ============================================================================================= modificado 102746 Suporte BroadWorks para CI UUID verdadeiro 102074 BYO PSTN Suporte de cobrança para CallBack e CallIn verdadeiro Para uma descrição detalhada desses recursos e ativação pode ser encontrada na seção ‘Assinante virtual de retorno de chamada de reunião VoiceXML’ neste documento.
Visão geral da configuração da solução
A solução tem vários componentes diferentes, cada um dos quais deve ser configurado corretamente para que a solução funcione com êxito. Os componentes são os seguintes:
-
BroadWorks
-
CUBE (ou um SP Certified Session Border Controller (SBC) alternativo)
-
Áudio do Webex Edge
Existem inter-dependências entre a configuração desses diferentes componentes e, como tal, uma ou mais organizações de sementes de soluções são necessárias para concluir a configuração e verificação necessárias da solução.
Organização de sementes
Uma organização seed é uma Organização Webex que você configura para gerar e validar configurações para a solução BYoPSTN. A organização seed deve ter pelo menos um usuário atribuído a um pacote Standard , e esse pacote Standard deve usar a opção de entrada da reunião de números de chamada Partner fornecidos (BYoPSTN) . Recomenda-se que você associe a organização seed a um provedor de serviços BroadWorks ou Enterprise de teste.
As organizações de sementes de soluções servem dois propósitos:
-
Configuração de sementes — O provisionamento da(s) organização(ões) de sementes gera número de telefone para mapeamento de códigos de acesso de reunião e um identificador universalmente exclusivo do site de reunião (UUID do site) que são necessários para a operação contínua da solução. Essas informações são necessárias para configurar os Assinantes virtuais BroadWorks (VSUB).
-
Validação de configuração —Use a organização seed para determinar se sua solução BYoPSTN está configurada de acordo com suas necessidades. Use a organização seed e teste os usuários para validar os casos de uso de chamada de entrada e retorno de chamada da reunião usando os números de chamada de entrada fornecidos pelo Parceiro e os registros de retorno de chamada DNS SRV (se o retorno de chamada estiver ativado).
O administrador deve gerar uma organização de solução de seed para cada conjunto exclusivo de números de telefone e registros de retorno de chamada SRV DNS. A geração da organização de soluções seed em cada caso, gera o número de telefone necessário para os mapeamentos de códigos de acesso da reunião e a capacidade de verificar os casos de uso de chamada de entrada e retorno de chamada da reunião associados para esses números de telefone e registros SRV DNS de retorno de chamada.
O administrador, usando o Hub de parceiros da Cisco, deve selecionar uma organização de soluções de sementes como a principal organização de soluções de sementes . O UUID do site de reunião da reunião do pacote Padrão desta organização de solução de semente primária deve ser configurado no BroadWorks. É fundamental que este site de reunião permaneça provisionado, pois este UUID do site é enviado em cada solicitação de entrada de reunião de chamada de entrada como um token de autenticação. Este UUID de site único é compartilhado por todos os conjuntos de números de telefone e registros SRV DNS de retorno de chamada. Os valores UUID de vários sites não são necessários.
As organizações de soluções primárias e secundárias de sementes podem ser excluídas, se desejado antes do conjunto de números de telefone e registros SRV DNS de retorno de chamada que estão sendo atribuídos a clientes não testados. Quando o conjunto de números de telefone e registros SRV DNS de retorno de chamada são atribuídos a qualquer cliente que não seja de teste, esses números de telefone e registros de retorno de chamada são associados aos sites de reunião para esses clientes e estão em uso para entrar na reunião usando a chamada de entrada e o retorno de chamada. Quaisquer alterações devem ser consideradas como impacto no serviço.
As seções subsequentes fornecem mais detalhes sobre os diferentes elementos de configuração.
Elementos de configuração de BYoPSTN
Um elemento chave da solução é a configuração dos números de telefone do parceiro da Cisco e dos registros de retorno de chamada SRV DNS. O BYoPSTN usa grupos de números de telefone e grupos SRV DNS de retorno de chamada como uma maneira de atribuir números de telefone baseados geograficamente e roteamento de chamadas redundante para reuniões Webex. Esses elementos são atribuídos aos clientes Finais pelo Modelo de cliente.
Grupos de números de telefone (PNG)
Os parceiros da Cisco provisionam os números de telefone usados por participantes para entrar em Reuniões no Cisco Partner Hub. Esses números de telefone são organizados em conjunto em um grupo de números de telefone. A lista de números de telefone está associada a um site de Reunião. Todas as Salas de reuniões pessoais (PMR) e reuniões agendadas nesse site de reunião usam os números de telefone associados. O seguinte é um exemplo de um grupo de números de telefone:
|
Nome do número de telefone |
País |
Código do país |
Números de telefone |
Anúncio |
Tipo de ligação tarifada |
Prioridade de chamada de entrada |
|---|---|---|---|---|---|---|
|
Maryland dos EUA |
US |
+1 |
2403332200 |
Inglês |
Chamada tarifada |
Primário |
|
Estados Unidos da Flórida |
US |
+1 |
9049002303 |
Inglês |
Chamada tarifada |
Secundária |
|
EUA Nova York |
US |
+1 |
8056504578 |
Inglês |
Chamada gratuita |
Nenhum |
Os números de telefone têm os seguintes atributos:
-
Nome do número de telefone — Nome para descrever o número de telefone
-
País — País ao qual o telefone está atribuído
-
Código do país — Código de chamada do país ou código de discagem do país
-
Número de telefone — O número de telefone a ser usado para entrar em uma reunião sem o código do país
-
Anúncio — Idioma do anúncio a ser reproduzido quando um participante está entrando em uma reunião
-
Tipo de chamada tarifada — O tipo de número: Chamada tarifada ou chamada gratuita
-
Prioridade de chamada de entrada — A prioridade atribuída aos números de reunião. A exibição dos números de entrada na reunião pelos participantes é ordenada com base nesta prioridade.
Números de telefone padrão: Os administradores podem atribuir uma prioridade de chamada de entrada de primário, secundário ou nenhum a um número de telefone no grupo de números de telefone. Os números de telefone com uma prioridade de Primário ou secundário são números de telefone padrão. Os números de telefone padrão são enviados nos e-mails de convite da reunião e são listados na ordem de prioridade que os participantes devem usar para entrar em reuniões. Os números de telefone padrão não devem estar no mesmo país. Um número de telefone principal deve ser selecionado, um número de telefone secundário é opcional. Pelo menos um dos números de telefone padrão deve digitar Chamada tarifada.
Os usuários finais do cliente podem optar por especificar seus próprios números de telefone padrão usando a interface da web do site de reunião. Esses números aparecem para esse usuário e seus participantes quando eles são o organizador da reunião. Se o usuário entrar em uma reunião como convidado, ele aparecerá apenas para ele.
De acordo com o exemplo acima, o administrador do parceiro da Cisco prevê US Maryland como o principal e US Florida como secundário, estes são os números de telefone padrão. Um usuário pode optar por substituir isso em suas reuniões, alterando o primário para US New York e secundário como US Maryland .
O número máximo de números de telefone para um determinado grupo de números de telefone é 98.
NOTA: Não é suportado configurar um número dedicado para uma única empresa.
Grupos SRV DNS de retorno de chamada (CDSG)
Para permitir que os participantes da reunião escolham a opção de retorno de chamada, é necessário um grupo SRV DNS de retorno de chamada que aponte para a(s) instância(s) CUBE na rede do parceiro da Cisco. O Webex usa esses registros para encaminhar o retorno de chamada via CUBE para BroadWorks, que pode então fazer o retorno de chamada da reunião para o número de telefone do participante da reunião.
Veja a seguir um exemplo de um Grupo SRV DNS de retorno de chamada.
|
País/Região |
Código do país |
Registro SRV DNS |
|---|---|---|
|
Estados Unidos |
+1 |
cube.us.example.com |
|
México |
+52 |
cube.mx.example.com |
|
Todos os outros países |
N/D |
cube.global.example.com |
Os registros SRV DNS de retorno de chamada têm os seguintes atributos:
-
País/Região — O país ou região para o qual este Registro SRV DNS deve ser usado para enviar solicitações de chamada.
-
Código do país — O código do país associado ao país/região. Você pode ter apenas um registro SRV DNS por código de país.
-
Registro SRV DNS — O registro SRV DNS para as instâncias CUBE do parceiro da Cisco.
Quando o participante solicita uma chamada no número de telefone especificado, o Webex usa o DNS SRV de retorno de chamada associado ao código de país do número de telefone especificado para encaminhar a chamada aos elementos apropriados na rede de parceiros da Cisco.
O uso de um registro SRV DNS dessa forma fornece suporte para instâncias redundantes do CUBE para atender às solicitações de chamadas do Webex. No exemplo acima, quando os participantes da reunião nos EUA solicitam um retorno de chamada do Webex para seu número de telefone nos EUA, o Webex usa o DNS SRV cube.us.example.com para encaminhar essa chamada para a rede do parceiro da Cisco. Quando os participantes da reunião no México solicitarem um retorno de chamada do Webex para o número de telefone do México, o Webex usará o DNS SRV cube.mx.example.com para encaminhar essa chamada à rede do parceiro da Cisco.
Para qualquer país/região que não tenha um registro SRV DNS de retorno de chamada específico, essas solicitações de chamada roteiam para o registro SRV DNS de " todos os outros países " . O administrador deve configurar um registro DNS SRV de "Todos os outros países".
O número máximo de registros de um determinado grupo SRV DNS de retorno de chamada é 200.
Modelos de clientes
O modelo do cliente é um conceito existente para a solução Webex para BroadWorks. O modelo fornece a configuração padrão que é usada para provisionar um Cliente Final. BYoPSTN fornece atributos adicionais para o modelo de cliente:
-
Tipo de entrada na reunião — Pode ser os números de chamada de entrada da Cisco ou os números de chamada de entrada fornecidos pelo Parceiro. Esse atributo indica os números de telefone que estão configurados para sites de reunião associados aos pacotes Standard e Premium. Os números de chamada de entrada fornecidos pelo parceiro devem ser selecionados pelo administrador.
-
Grupo de números de telefone — Associado apenas à opção de números de chamada de entrada fornecidos pelo parceiro, este atributo indica os números de telefone que são usados por Clientes finais que são provisionados para pacotes Padrão e Premium ao entrar em reuniões.
Grupo SRV DNS de retorno de chamada — Associado apenas à opção de números de chamada de entrada fornecidos pelo parceiro, este atributo indica os registros SRV DNS que são usados pelo Webex ao ligar de volta para Clientes finais que são provisionados para pacotes Padrão e Premium ao entrar em reuniões. Se você não quiser ativar o retorno de chamada, você pode escolher "Desativar retorno de chamada" ao criar ou atualizar um modelo de cliente. Quando o primeiro assinante para Padrão ou Premium é provisionado para um Cliente Final, o site de reunião do pacote associado é provisionado. O site de reuniões do pacote é provisionado de acordo com o modelo de cliente acima. Qualquer assinante provisionado posteriormente para Padrão ou Premium é adicionado ao site de reunião já provisionado—a configuração do site de reunião não é alterada.
Quaisquer alterações no modelo de cliente com relação aos atributos acima se aplicam apenas a sites de reuniões de pacotes recém provisionados. Os sites de reuniões existentes, já provisionados, não são afetados pelas alterações no modelo do cliente.
A única exceção notável é que se um Cliente Final já tiver um site de reunião de pacote, qualquer novo site de reunião de pacote será provisionado usando o mesmo Tipo de Entrada na Reunião que o site de reunião de pacote existente. Por exemplo, se um Cliente Final tiver um site de reunião de pacote Padrão usando números de chamada de entrada da Cisco e o Modelo do Cliente for atualizado para usar números de chamada de entrada fornecidos pelo Parceiro, um novo site de reunião de pacote Premium será provisionado usando números de chamada de entrada da Cisco, a configuração do Modelo do Cliente não se aplicará. Os sites de reuniões Padrão e Premium para um determinado Cliente Final sempre serão provisionados de forma consistente.
Grupo de chamadas BroadWorks
Cisco Partner Hub - A tela do Grupo de chamadas do BroadWorks fornece acesso para visualizar e/ou baixar as informações de configuração do BroadWorks (BYoPSTN ) . As informações de configuração BYoPSTN de um determinado grupo incluem os seguintes dados:
-
Detalhes da Organização de Solução de Semente Primária, incluindo o UUID e a URL do site de reunião do pacote Padrão.
-
Detalhes do grupo de números de telefone de todos os grupos configurados para este grupo. Isso inclui o número de telefone para os mapeamentos de códigos de acesso de reunião para cada grupo. Observe que os detalhes devem incluir grupos associados a todas as organizações de soluções secundárias de sementes.
-
Detalhes do grupo DNS SRV de retorno de chamada para todos os grupos configurados para este grupo. Observe que os detalhes devem incluir grupos associados a todas as organizações de soluções secundárias de sementes.
-
Detalhes do modelo do cliente para esses modelos usando qualquer um dos grupos de números de telefone e grupos SRV DNS de retorno de chamada.
Cada grupo de chamada BroadWorks tem suas próprias informações Configuração do BroadWorks (BYoPSTN) , especificamente seus grupos de números de telefone atribuídos e grupo SRV DNS de retorno de chamada. No entanto, observe que todo o Grupo de Chamadas BroadWorks compartilha a mesma Organização de Solução de Sementes Primárias e, como tal, todos incluem o mesmo UUID e URL do site de reuniões do pacote Padrão.
As informações Configuração BroadWorks (BYoPSTN ) só estão disponíveis para exibição/download quando o administrador configura e seleciona a Organização de Solução de Sementes Primárias. A organização de solução de seed principal deve ter pelo menos um usuário atribuído ao pacote Standard e esse pacote Standard deve usar a opção de entrada na reunião de números de chamada de entrada fornecidos pelo Parceiro (BYoPSTN).
Exemplo de elementos de configuração de BYoPSTN
A imagem a seguir mostra um exemplo de implantação do BroadWorks de vários grupos com modelos de cliente, números de telefone e roteamento baseados geograficamente.
A primeira tabela mostra uma implantação BroadWorks de vários grupos com modelos de clientes baseados regionalmente, grupos de números de telefone e grupos SRV DNS de retorno de chamada. As tabelas subsequentes se expandem nos grupos de números de telefone e DNS SRV de retorno de chamada.
|
Grupo BroadWorks |
Nome do modelo |
Pacote |
Tipo de entrada na reunião |
Grupo de números de telefone |
Grupo SRV DNS de retorno de chamada |
|---|---|---|---|---|---|
|
QUEBRA-NOS NG |
Estoque oeste dos EUA |
Padrão |
Números de chamada de entrada fornecidos pelo parceiro |
Oeste dos EUA |
CB EUA |
|
Prem oeste dos EUA |
Premium | ||||
|
Estoque Leste dos EUA |
Padrão |
Leste dos EUA | |||
|
Prem Leste dos EUA |
Premium | ||||
|
BWKS MX |
Estoque MX |
Padrão |
Números de chamada de entrada fornecidos pelo parceiro |
MX PNG |
CB MX |
|
MX Prem |
Premium | ||||
|
BWKS UK |
Estoque no Reino Unido |
Padrão |
Números de chamada de entrada fornecidos pelo parceiro |
PNG do Reino Unido |
Retorno de chamada desativado |
|
Prem do Reino Unido |
Premium | ||||
|
QUEBRA-NOS |
Estoque americano |
Padrão |
Números de chamada de entrada da Cisco |
Nenhum |
Nenhum |
-
Os assinantes provisionados usando o modelo US West Std ou US West Prm usam o número de telefone US West ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS dos EUA CB.
-
Os assinantes provisionados usando o modelo US East Std ou US East Prm usam o número de telefone US East ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS dos EUA CB.
-
Os assinantes provisionados usando o modelo MX Std ou MX Prm usam o número de telefone MX PNG ao entrar em reuniões. Esses assinantes que entram em solicitações de retorno de chamada são enviados para os registros SRV DNS CB MX.
-
Os assinantes provisionados usando o modelo UK Std ou UK Prm usam os números de telefone PNG do Reino Unido ao entrar em reuniões. Esses assinantes não serão oferecidos a entrada na reunião através do retorno de chamada, pois o retorno de chamada está desativado.
-
Os assinantes provisionados usando o Std dos EUA estão usando números de chamada de entrada da Cisco e, portanto, não possuem nenhum grupo de números de telefone ou grupo de DNS SRV de retorno de chamada atribuído. Esses assinantes usam os números de telefone fornecidos pela Cisco para entrar em reuniões e registros SRV DNS da Cisco para entrar em reuniões usando o retorno de chamada.
Os detalhes do exemplo de grupos de números de telefone são os seguintes:
|
Grupo de números de telefone |
Nome do número de telefone |
País |
Código do país |
Números de telefone |
Anúncio |
Tipo de ligação tarifada |
Prioridade de chamada de entrada |
|---|---|---|---|---|---|---|---|
|
Oeste dos EUA |
São Francisco dos EUA |
US |
+1 |
4156551000 |
Inglês |
Chamada tarifada |
Primário |
|
Palo Alto dos EUA |
US |
+1 |
9863502478 |
Inglês |
Chamada gratuita |
Nenhum | |
|
Leste dos EUA |
Maryland dos EUA |
US |
+1 |
2403332200 |
Inglês |
Chamada tarifada |
Primário |
|
Estados Unidos da Flórida |
US |
+1 |
9049002303 |
Inglês |
Chamada tarifada |
Secundária | |
|
EUA Nova York |
US |
+1 |
8056504578 |
Inglês |
Chamada gratuita |
Nenhum | |
|
MX PNG |
México |
MX |
+52 |
2065304086 |
Espanhol europeu |
Chamada tarifada |
Primário |
|
PNG do Reino Unido |
Reino Unido |
Reino Unido |
+44 |
4527789651 |
Inglês |
Chamada tarifada |
Primário |
Os detalhes do exemplo dos grupos SRV DNS de retorno de chamada são os seguintes:
|
Grupo SRV DNS de retorno de chamada |
País |
DNS SRV |
|---|---|---|
|
CB EUA |
US |
cube.us.example.com |
|
Todos os outros países |
cube.row.example.com | |
|
CB MX |
MX |
cube.mx.example.com |
|
Todos os outros países |
cube.row.example.com |
A configuração para o registro SRV DNS dos EUA, cube.us.example.com pode ser como no exemplo:
|
|
86400 |
EM |
SRV |
10 |
10 |
5061 |
|
|
|
86400 |
EM |
SRV |
10 |
10 |
5061 |
|
Este registro SRV DNS pode resolver para o seguinte registro DNS A:
|
|
86400 |
EM |
A |
45.84.168.81 |
|
|
86400 |
EM |
A |
45.84.168.82 |
Portas usadas pelo Webex
As portas na tabela abaixo devem ser abertas no firewall do DMZ onde o CUBE reside e outras portas podem ser fechadas. Para obter informações adicionais sobre os requisitos de portas e rede, consulte o seguinte artigo:
https://collaborationhelp.cisco.com/article/WBX264
|
Fonte |
Portas de origem |
Destino |
Portas de destino |
Protocolo |
Descrição |
|---|---|---|---|---|---|
|
Serviços de áudio Webex Edge |
Efêmero |
CUBE |
5061 |
TCP |
(mTLS 1.2) Sinalização SIP de entrada do áudio Webex Edge para o CUBE SBC. O CUBE SBC requer especificamente o uso da porta 5061. O uso de outras portas no intervalo de 5060-5070 pode ser suportado por outros SBCs. |
|
Serviços de áudio Webex Edge |
4000 - 4010 |
CUBE |
5061 |
TCP |
(mTLS 1.2) Opções de ping para áudio Webex Edge. |
|
CUBE |
Efêmero |
EdgeAudio |
5605 |
TCP |
(mTLS 1.2) Sinalização SIP de saída do Áudio Webex Edge. |
|
Serviços de áudio Webex Edge |
Efêmero |
CUBE |
Portas efêmeras 8000 - 59999 |
UDP |
(SRTP) Os pinholes do firewall precisam ser abertos para o tráfego de mídia de entrada para o áudio Edge. |
|
CUBE |
Portas efêmeras 10200 - 28000 |
Áudio do Edge |
Efêmero |
UDP |
(SRTP) Os pinholes do firewall precisam ser abertos para o tráfego de mídia de saída para o CUBE. |
Conjuntos de cifras TLS e SRTP
O TLS v1.2 ou superior é usado para handshake mTLS, e as seguintes cifras são suportadas pelo Áudio Webex Edge (durante o retorno de chamada, o Áudio Webex Edge oferece isso no Atendimento ao cliente TLS Handshake):
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
-
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
As seguintes cifras são usadas para sRTP:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Codecs de áudio suportados
-
G722
-
G711µ
-
G711a
Requisitos de perfil SIP e RTP
A Solução requer que entre o CUBE (ou seu SBC) e o Webex, você implemente SIP TLS para sinalização e sRTP para mídia.
Os perfis SIP e RTP como parte dessa comunicação devem estar em conformidade com os seguintes requisitos:
|
Requisitos de perfil SIP |
Detalhes |
|---|---|
|
Temporizador de expiração da sessão |
2220 seg (aceitar SIP 422) * é ajustado por necessidade de negócios e 422 é esperado. |
|
Oferta de mídia para entrada |
oferta antecipada |
|
Oferta de mídia para saída |
Oferta tardia |
|
Intervalo de ping de opções |
30 s (Mínimo) |
|
DTMF |
RFC2833 Payload 101 (Sem DTMF acústico!) |
|
Portas SIP-UDP |
4000-4010,5061,5065 |
|
Perfil RTP |
Detalhes |
|---|---|
|
Perfil de carga de voz |
G.722/ G.711; /G.711a |
|
Tamanho do pacote |
20 ms |
|
VAD (Detecção de atividade de voz) |
Não |
|
Temporizador de inatividade de mídia |
1200 ms |
|
Alteração do codec de discagem média |
Não aceito |
|
RTP |
8000-48198 |
|
Cifras sRTP |
AEAD_AES_256_GCM AEAD_AES_128_GCM AES_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_32 |
Domínios de encaminhamento de chamadas Webex
O DNS SRV _sips._tcp é usado para acessar o áudio Webex Edge. Existem quatro domínios dependendo da região.
|
Região |
Domínio |
|---|---|
|
Américas |
ecccspx.amer.pub.webex.com |
|
Reino Unido, África do Norte |
ecccspx.emea.pub.webex.com |
|
Ásia-Pacífico |
ecccspx.apac.pub.webex.com |
|
Austrália/Nova Zelândia |
ecccspx.anz.pub.webex.com |
|
Europa |
ecccspx.euro.pub.webex.com |
O DNS SRV resolve vários registros A apontando para o site primário e secundário. A tabela a seguir fornece um exemplo para a região AMER e está sujeita a alterações no futuro.
|
Tipo de gravação |
Gravar |
Alvo |
Objetivo |
|---|---|---|---|
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr1.amer.pub.webex.com |
Descoberta do áudio Webex Edge |
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxpr2.amer.pub.webex.com |
Descoberta do áudio Webex Edge |
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc1.amer.pub.webex.com |
Descoberta do áudio Webex Edge |
|
SRV |
_sips._tcp.ecccspx.amer.pub.webex.com |
ecccspxsc2.amer.pub.webex.com |
Descoberta do áudio Webex Edge |
|
A |
ecccspxpr1.amer.pub.webex.com |
207.182.174.101* |
Pontos para o Áudio Webex Edge AMER Principal 1 |
|
A |
ecccspxpr2.amer.pub.webex.com |
207.182.174.102* |
Pontos para o áudio Webex Edge AMER primário 2 |
|
A |
ecccspxsc1.amer.pub.webex.com |
207.182.174.229* |
Aponta para o áudio Webex Edge AMER Secundário 1 |
|
A |
ecccspxsc2.amer.pub.webex.com |
207.182.174.230* |
Aponta para o áudio Webex Edge AMER secundário 2 |
O DNS-SRV é de natureza dinâmica, os endereços IP são propensos a mudar; portanto, evite codificação rígida ou marcação de favoritos dos endereços IP. Consulte a seção “Histórico de revisão do documento” para obter quaisquer alterações ou atualizações feitas no documento Informações de referência de portas do Webex Calling .
Redundância do CUBE
O Cisco Unified Border Element (CUBE) permite o recurso Session Border Control em uma rede que gerencia conexões SIP entre entidades externas e rede interna. Mais informações sobre o CUBE estão disponíveis na seção Pré-requisitos abaixo.
Os modelos de redundância suportados são definidos com o objetivo de fornecer Alta Disponibilidade e eliminar um ponto de falha para o parceiro da Cisco. Três modelos diferentes estão descritos abaixo. Os parceiros da Cisco devem adotar qualquer modelo aplicável ao seu ambiente.
Durante o processo de integração, o parceiro deve desativar os filtros ICMP.
Implantação duplex do CUBE para BroadWorks implantada em um único site
Implantação Simplex CUBE para BroadWorks implantada em vários sites
Um outro modelo de redundância é possível onde o CUBE é implantado no modo duplex em cada site. Esse modelo não é necessário, considerando que o BroadWorks é implantado com redundância geográfica.
Provisionamento
| 1 |
Pré-requisitos do parceiro
|
| 2 |
Provisionar números de telefone no Cisco Partner Hub
|
| 3 |
Provisionar grupos DNS SRV de retorno de chamada no Cisco Partner Hub (opcional)
|
| 4 |
Associar PNG (e CDSG) a modelos de cliente
|
| 5 |
Provisionar organizações de soluções de sementes
|
| 6 |
Selecione a organização de solução de sementes primária
|
| 7 |
Baixar a configuração do BroadWorks (BYoPSTN)
|
| 8 |
Determinar o domínio SRV DNS do Áudio Webex Edge
|
| 9 |
Provisionar configuração do BroadWorks do parceiro
|
| 10 |
Provisionar o CUBE do parceiro (ou seu próprio SBC)
|
| 11 |
Certificação BYoPSTN
|
Etapa 1: Pré-requisitos do parceiro
Os seguintes pré-requisitos devem ser concluídos para o provisionamento de BYoPSTN. Os pré-requisitos indicados abaixo assumem que o Parceiro tem uma implantação Webex para Cisco BroadWorks que inclui:
-
Funcionando o sistema BroadWorks – conforme documentado no Guia de soluções Webex para Cisco BroadWorks
-
BroadWorks COMO licença com o serviço "VoiceXML" em quantidade suficiente (1 por número PSTN)
-
Patches BroadWorks necessários:
Para R22:
-
AP.xsp.22.0.1123.ap376935
-
AP.as.22.0.1123.ap376935
Para R23:
-
AP.xsp.23.0.1075.ap376935
-
AP.as.23.0.1075.ap376935
Para R24
-
AP.as.24.0.944.ap376935
-
-
Cisco CUBE System implantado (IOS versão 16.12.2 ou superior): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
O CUBE virtual e baseado em hardware é compatível. O CUBE baseado em hardware é recomendado para escalabilidade e tratamento de números maiores de chamadas.
-
Organização de parceiros Webex – conforme descrito no Guia de soluções Webex para Cisco BroadWorks
Passo 1: Provisionar grupos de números de telefone (PNG) no Partner Hub
O procedimento que o parceiro da Cisco usa para adicionar os números de telefone de chamada de entrada da reunião Webex é o seguinte:
-
Faça logon no Cisco Partner Hub.
-
Vá para Configurações.
-
Role até BroadWorks Calling .
-
Em Configuração de entrada na reunião (BYoPSTN), selecione Criar grupo de números de telefone de chamada de entrada .
-
Insira o nome Grupo de números de telefone e selecione Próximo .
-
Insira os detalhes do Número de telefone e selecione Próximo .
-
Revise o resumo dos detalhes do grupo de números de telefone e selecione Salvar .
-
Repita este procedimento para que cada grupo de números de telefone seja adicionado.
As capturas de tela abaixo ilustram o procedimento.
Passo 2: Provisionar grupos DNS SRV de retorno de chamada (CDSG) no Partner Hub
Quando você usa a opção Retorno de chamada de reunião, um grupo SRV DNS de retorno de chamada é necessário para rotear chamadas do Webex para o CUBE. O procedimento que o parceiro da Cisco usa para adicionar seus registros SRV DNS do CUBE ao Webex é o seguinte:
-
Faça logon no Hub de parceiros.
-
Vá para Configurações.
-
Role até BroadWorks Calling .
-
Em Configuração de entrada na reunião (BYoPSTN), selecione Criar grupo SRV DNS de retorno de chamada .
-
Insira o nome do grupo DNS SRV de retorno de chamada .
-
Selecione Próximo.
-
Insira os detalhes do SRV DNS de retorno de chamada.
-
Selecione Próximo.
-
Revise o resumo de detalhes do DNS SRV de retorno de chamada.
-
Selecione Salvar.
-
Provisione todas as atualizações do DNS para refletir os novos registros no grupo SRV DNS.
-
Repita este procedimento para cada grupo SRV DNS de retorno de chamada a ser adicionado.
As capturas de tela abaixo ilustram o procedimento.
Passo 4: Associar PNG e CDSG a modelos de clientes no Partner Hub
A configuração inicial e a verificação da solução BYoPSTN exigem uma organização seed para cada combinação exclusiva de Grupo de números de telefone e Grupo SRV DNS de retorno de chamada (se for necessário o retorno de chamada). Portanto, é recomendável que os Parceiros da Cisco criem de forma semelhante um novo Modelo de cliente para cada combinação exclusiva de Grupo de números de telefone e Grupo SRV DNS de retorno de chamada. Cada modelo de cliente deve ser usado para gerar uma organização de seed correspondente.
Uma vez que a configuração BYoPSTN é semeada e verificada usando as organizações seed, os Grupos de números de telefone e os Grupos SRV DNS de retorno de chamada podem ser aplicados aos Modelos de clientes existentes conforme necessário.
Observe que os Modelos de Clientes recém-criados não estão em uso por clientes não-teste existentes e, portanto, podem ser usados com segurança para verificação manual da configuração BYoPSTN.
Para adicionar a um novo modelo de cliente, faça o seguinte:
-
Faça logon no Cisco Partner Hub.
-
Vá para Configurações.
-
Role até BroadWorks Calling .
-
Em Modelos , selecione Adicionar modelo .
-
Insira os detalhes do modelo. No estágio Tipo de pacote :
-
Selecione Tipo de pacote como Padrão .
-
Selecione Configuração de entrada na reunião como Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN).
-
Selecione um grupo de números de telefone provisionado .
-
Para Grupo SRV DNS de retorno de chamada , se você quiser ativar a opção Retorno de chamada de reunião, selecione um grupo SRV DNS de retorno de chamada provisionado. Caso contrário, selecione Desativar retorno de chamada .
-
-
Selecione Próximo.
-
Insira os detalhes restantes do modelo.
-
Revise o resumo dos detalhes do modelo.
-
Clique em Salvar.
-
Repita este procedimento para cada modelo de cliente que deve ser adicionado
A captura de tela abaixo ilustra o procedimento.
Para atualizar um modelo de cliente existente, faça o seguinte:
-
Faça logon no Cisco Partner Hub.
-
Vá para Configurações.
-
Role até a seção Chamadas BroadWorks .
-
Em Modelos , selecione Exibir modelo .
-
Selecione o Modelo a ser atualizado.
-
Role até a seção Configuração de entrada na reunião :
-
Selecione Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN).
-
Selecione um grupo de números de telefone configurado anteriormente .
-
Para Grupo SRV DNS de retorno de chamada , se você quiser ativar a opção Retorno de chamada de reunião, selecione um grupo SRV DNS de retorno de chamada provisionado. Caso contrário, selecione Desativar retorno de chamada .
-
-
Selecione Salvar.
A captura de tela abaixo ilustra o procedimento.
Passo 5: Provisionar organizações de soluções de sementes
A solução BYoPSTN tem vários componentes diferentes, cada um dos quais deve ser configurado corretamente para que a solução funcione com êxito. Uma das duas finalidades das organizações de soluções de sementes é gerar o número de telefone para os mapeamentos de códigos de acesso de reuniões e um identificador universal exclusivo do site de reunião (UUID do site) que são necessários para a operação contínua da solução. A outra finalidade é a verificação de configuração.
Para cada combinação exclusiva de grupo de números de telefone e grupo SRV DNS de retorno de chamada a ser usada, um modelo de cliente correspondente deve ser criado anteriormente. Para cada um desses Modelos de cliente, uma organização de solução de sementes deve ser provisionada. O provisionamento dessas organizações de seed gera o número de telefone para os mapeamentos de códigos de acesso de reunião e um UUID de site de reunião que é necessário para configurar o BroadWorks.
Usando cada um dos modelos de cliente configurados anteriormente, forneça um assinante para um novo provedor de serviços BroadWorks de teste ou novo BroadWorks Enterprise com um usuário Pacote padrão . O site da reunião Standard resultante deve estar usando a opção de entrada na reunião de números de chamada de entrada do Provedor de parceiros. Qualquer um dos seguintes métodos pode ser usado para provisionar o assinante:
-
Provisione o assinante de teste usando APIs de assinantes BroadWorks conforme documentado em
developer.webex.com. -
Ative o assinante de teste para o serviço IM&P em um BroadWorks configurado para usar o modelo de cliente. Certifique-se de que o Modelo de cliente esteja usando o pacote Standard como padrão para garantir que o assinante de teste receba um pacote Standard. Alternativamente, o assinante de teste deve ser posteriormente atualizado para ter o pacote Padrão.
Observe que é recomendado que as organizações de soluções de sementes estejam associadas a um provedor de serviços BroadWorks de teste ou a uma empresa BroadWorks de teste.
Etapa 2: Selecione a organização de solução de sementes primária
É fundamental que este site de reunião permaneça provisionado, pois este UUID do site é enviado em cada solicitação de entrada de reunião de chamada de entrada como um token de autenticação. Você não deve excluir a organização de sementes, pois o site de reuniões associado também será excluído. Se a organização seed for removida, você precisará provisionar uma nova e reconfigurar o Broadworks com o novo site UUID.
As organizações de soluções primárias e secundárias de sementes podem ser excluídas, se desejado antes do conjunto de números de telefone e registros SRV DNS de retorno de chamada que estão sendo atribuídos a clientes não testados. Quando o conjunto de números de telefone e registros SRV DNS de retorno de chamada são atribuídos a qualquer cliente que não seja de teste, esses números de telefone e registros de retorno de chamada são associados aos sites de reunião para esses clientes e estão em uso para entrar na reunião usando a chamada de entrada e o retorno de chamada. Quaisquer alterações devem ser consideradas como impacto no serviço.
Para selecionar a Organização de Solução de Sementes Primárias, faça o seguinte:
-
Faça logon no Cisco Partner Hub.
-
Vá para Configurações.
-
Role até a seção Chamadas BroadWorks .
-
Na seção Validação de configuração (BYoPSTN ) , selecione Atribuir .
-
Na tela Atribuir organização , pesquise e selecione uma das organizações de sementes previamente configuradas
-
Selecione Atribuir.
A organização de sementes selecionada é a organização de sementes primária.
As capturas de tela abaixo ilustram o procedimento.
Etapa 2: Baixar a configuração do BroadWorks (BYoPSTN)
A organização principal da solução de sementes, os grupos de números de telefone e os detalhes do grupo SRV DNS de retorno de chamada para um determinado grupo BroadWorks estão disponíveis em um único local, o arquivo JSON de configuração BroadWorks (BYoPSTN). Essas informações são necessárias para configurar o BroadWorks para BYoPSTN.
Observe que o arquivo de configuração JSON está disponível apenas para visualização/download após a organização da solução de seed primária ser selecionada.
O procedimento para visualizar/baixar o arquivo de configuração JSON é o seguinte:
-
Faça logon no Cisco Partner Hub.
-
Vá para Configurações.
-
Role até BroadWorks Calling .
-
Em Clusters , selecione Exibir grupo .
-
Selecione o grupo associado aos modelos de cliente que estão configurados para BYoPSTN.
-
Role até a seção Configuração do BroadWorks para BYoPSTN.
-
Clique em Baixar o arquivo de configuração JSON .
-
Repita este procedimento para quaisquer outros grupos BroadWorks.
As capturas de tela abaixo ilustram o procedimento.
Consulte o exemplo do arquivo de configuração JSON abaixo. O arquivo contém informações complementares em cada grupo de números de telefone, grupo SRV DNS de retorno de chamada, os seguintes itens de configuração principais que devem ser inseridos no BroadWorks são marcados em negrito.
-
siteUUID: O BroadWorks deve enviar esse valor nas mensagens SIP, é um token que o Áudio Webex Edge usa para confirmar a identidade do BroadWorks do parceiro da Cisco e seu acesso a sites de reuniões gerenciados por este parceiro da Cisco.
-
Número de telefone -para- mapeamento do código de acesso: Os números de telefone e os códigos de acesso Webex associados devem ser configurados no BroadWorks.
-
número de telefone
-
Código de acesso
-
-
LocaleTag: O idioma do anúncio desejado associado ao número de telefone deve ser configurado no BroadWorks.
-
dnsSrv: O SRV DNS de retorno de chamada deve ser configurado no DNS e consulte as ocorrências do CUBE desejadas.
{ "siteUUID": "491db6c6dfc", "siteURL": " seedtestenterpriseabc.webex.com ", "partnerOrgId": "1da175de-3651-4467-b52b-b0d85a2cb3ad", "solutionValidationOrgId": "d927ac4d-3d73-4d7f-8506-a1bc0a221934", "customerTemplates": [ { "nome": "US West Std", "id": "27fe1337-ab1d-44b0-8b5e-ff1d32f6e3f8", "phoneNumberGroupId": "1bcb93bd-b30e-71d2abb e26", "callbackDnsSrvGroupId": "25392686-a390-49b9-bad5-cb992", "phoneNumberGroupId": "12bc0b8f-ea-bc4b-b2e1218ba4bb",en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "phoneNumber": "9863502478", "accessCode": "88672693772924908359" }, { "id": "48fa7c50-9da0-4c8b-9b2f-307ff435c7c7", "name": "US Toll San Francisco", "countryCode": "US", "localeTag": "en_US", "tollType": "Toll", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "4156551000", "accessCode": "88652789466280320324" }] }, { "name": "US East", "id": "12bc0b8f-ea1d-457f-8fe2-069ccf78907e", "phonenumbers": [ { "id": "ca0c622a-8621-4477-91e0-b3e214833568", "name": "US Maryland", "countryCode": "US", "localeTag": "en_US", "tollType": "Toll", "defaultPhoneNumberType": "PRIMARY", "phoneNumber": "2403332200", "accessCode": "88631321777971704941" }, { "id": "00875574-9a46-4447-a967-350b6176755a", "name": "US Florida", "countryCode": "US", "localeTag": "en_US", "tollType": "Toll", "defaultPhoneNumberType": "SECONDARY", "phoneNumber": "9049002303", "accessCode": "88632627551145646175" }, { "id": "a2c10316-9266-4423-a669-d67949f18033", "name": "US New York", "countryCode": "US", "localeTag": "en_US", "tollType": "TollFree", "defaultPhoneNumberType": "NONE", "accessCode": "88649679020033567943" }] }], "callbackDnsSrps": [ { "name": "CB US", "callbackDnsSrvs": [ { "name": "Callback US", "countryCode": "US", "dnsSrv": "c5209d17-7c2f-45b3-95a6-65d7f5f53c7e" }], "id": "25392686-a390-49b9-bad5-cb47159c3e992" }, "id": "CB MX", "callbackDnsSrvs", "countryCode": "MX", "dnsSrv": "cube0mx.example.com", "id": "36403797-b401-50c0-cbe5-dc003" }], "id": "36403797-b401 Etapa 2: Determinar o domínio SRV DNS do Áudio Webex Edge
O domínio SRV DNS do áudio Webex Edge deve ser configurado no BroadWorks. Use o procedimento a seguir para determinar o valor.
-
Faça logon no Cisco Partner Hub.
-
Vá para Clientes .
-
Selecione a empresa de validação de BYoPSTN.
-
Selecione Exibir cliente.
-
Vá para Serviços/Reuniões .
-
Selecione o site de reunião do pacote Padrão.
-
Role até a parte inferior do painel lateral, selecione Configurar site .
-
Selecione Configurações comuns / Configurações de áudio .
-
Na seção Números de chamada de entrada global personalizados do Edge Audio , selecione Gerar Lua Script .
-
Na janela pop-up, procure o valor "-- Atualizar Para cabeçalho com URL CCAX".
-- Atualizar Para cabeçalho com URL CCAX oldTo1 local = msg:getHeader("To") local newTo1 = string.gsub(oldTo1, "") msg:modiyHeader("To", newTo1) -
Extraia o valor em negrito, por exemplo,
ecccx.amer.webex.com.
Este é o domínio SRV DNS do áudio Webex Edge que deve ser configurado no BroadWorks.
Etapa 2: Provisionar configuração do BroadWorks do parceiro
Esta seção descreve a configuração do BroadWorks necessária para implementar os cenários de Chamada de entrada e Retorno de chamada de reunião mostrados nos diagramas abaixo. Os exemplos de configuração são baseados nos dados no arquivo JSON mostrado na seção anterior. Números, domínios, nomes de empresas/grupos, tipos de dispositivos, políticas, perfis, etc. devem variar de acordo com o parceiro.
Fluxo de chamadas:
- O usuário solicita o retorno de chamada, o Webex inicia um retorno de chamada.
- A chamada é roteada para o BroadWorks OTT.
- A chamada atinge o CUBE provisionado na CH. O CUBE encaminha a chamada para o BroadWorks.
- O BroadWorks identifica a chamada como origem do organizador da reunião e cria uma sessão para o usuário organizador da reunião e processa a chamada.
- A sessão do usuário organizador da reunião processa a chamada e traduz o número discado. Além disso, um registro de cobrança é gerado em nome do usuário organizador da reunião.
- O BroadWorks roteia a chamada para o usuário associado ao dispositivo (7) ou para o PSTN (8).
Antes de Começar
A comunicação SIP entre o BroadWorks e o CUBE pode ser através de UDP ou TCP, dependendo dos requisitos de rede. Por exemplo, se alguns dispositivos de rede ou de acesso (por exemplo, gateways ou terminais) nos fluxos de chamada de entrada ou de retorno de chamada BYoPSTN não suportarem TCP, o UDP deverá ser usado.
A configuração e os exemplos mostrados neste guia usam TCP como o protocolo de transporte. Para usar o TCP, certifique-se de que o servidor de aplicativos BroadWorks e o servidor de rede estejam configurados para TCP:
_CLI/Interface/SIP> get networkProxyTransport = unspecified accessProxyTransport = supportDnsSrv não especificado = true supportTcp = trueServidor da aplicação
Tipo de perfil de identificação/dispositivo
Um novo tipo de perfil de identidade/dispositivo deve ser criado para representar o CUBE. Certifique-se de definir as seguintes propriedades abaixo, enquanto outras podem ser deixadas em valores padrão:
-
Tipo de endereço de sinalização —Definido para endereçamento de proxy inteligente
-
Autenticação —Definida como Ativada
-
Identidade de suporte em ATUALIZAÇÃO e reconvite —Marcada
-
Registro estático habilitado —Definido para Ativado
-
Capaz de vídeo —Definido para Desativado
No exemplo abaixo, o novo tipo de perfil de identidade/dispositivo "VXML _profile" é criado para representar o CUBE.
Assinante virtual de voz XML
Criar uma instância de VoiceXML
Cada número PSTN do Webex Meetings é representado por um assinante virtual no BroadWorks e a funcionalidade de assinante virtual VoiceXML pode ser usada. Recomenda-se que uma empresa e um grupo dedicados sejam usados para todos os assinantes virtuais VoiceXML. Observe que na verdade não estamos explorando nenhuma capacidade do VoiceXML, mas esse tipo de usuário virtual é adequado para interagir com o CUBE.
Para usar o serviço VoiceXML, certifique-se de que a licença tenha quantidades suficientes de "VoiceXML" e que o serviço seja autorizado nos níveis da empresa e do grupo, e que o serviço VoiceXML seja atribuído ao grupo conforme mostrado na imagem de exemplo abaixo.
Em , selecione VoiceXML e crie uma instância para cada número PSTN.
Configurar endereços VoiceXML
Para cada instância de VoiceXML, forneça o seguinte sob os Endereços de VoiceXML:
-
Número de telefone —Insira o número de discagem do site Webex Meetings (por exemplo, 2403332200).
-
Ramal
-
Perfil de identidade/dispositivo —Crie uma instância (por exemplo, VXML Prof) com base no tipo de dispositivo criado na seção anterior (VXML_device no exemplo) e insira a seguinte configuração._profile
-
Linha/porta —Insira no formato @, onde
-
é o número do código de acesso para o site Webex Meetings (disponível no arquivo JSON) (por exemplo, 88631321777971704941)
-
é o domínio do Áudio Webex Edge para este site de reunião (por exemplo, ecccspx.amer.pub.webex.com)
-
-
sip de contato —Para chamadas de entrada da reunião para o número de acesso, o INVITE será enviado com uma URI de solicitação definida para o valor deste campo. Insira o contato SIP neste formato ;;;, onde:
-
é o do campo de linha/porta, mas com o domínio como o SRV que resolve para o endereço do CUBE (por exemplo, 88631321777971704941@cube.internal.local)
-
representa a configuração de idioma de acordo com a localidade do usuário (por exemplo, locale=en_ US)
-
é UUID do site do arquivo JSON (por exemplo, x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b)
-
deve ser transport=tcp para ter o AS use TCP para enviar mensagens para o CUBE.
-
Veja abaixo um exemplo das configurações de Endereços VoiceXML.
Atribuir autenticação SIP à instância de VoiceXML
Atribua o serviço de autenticação ao assinante virtual VoiceXML. Isso será usado para autenticar mensagens de CONVITE SIP do CUBE no cenário de Retorno de chamada. Ele também impede que o assinante virtual VoiceXML aceite chamadas de partes diferentes do CUBE
Vá para a página de Autenticação do assinante virtual em Utilitários e insira o nome de usuário e a senha SIP, conforme mostrado abaixo:
O CUBE deve ser configurado com o mesmo nome de usuário e senha para autenticar corretamente as mensagens INVITE enviadas para o AS.
Um exemplo do comando para configurar a autenticação SIP no CUBE é o seguinte:
Nome de usuário VSUB de autenticação sip-ua senha 0 (Consulte a onfiguração do CUBE/preenchimento de dados para obter mais detalhes).Arquivo Namedefs
O campo de contato SIP do assinante virtual VoiceXML contém a URL onde a parte do domínio resolve para o endereço CUBE. Este é um SRV interno e o arquivo namedefs no AS pode ser usado para resolver o SRV interno para o IP do CUBE.
Em nosso exemplo, o SRV de contato SIP é cube.internal.local e resolve abordar a porta 10.165.196.30 5060 para alcançar o CUBE. No AS, o arquivo /usr/local/broadworks/bw_base/conf/namedefs é atualizado da seguinte forma:
_sip.tcp.cube.internal.local SRV 1 99 5060 10.165.196.30Tipo de chamada do Webex Meetings
As opções de configuração de processamento de chamadas do Webex Meetings estão disponíveis para controlar como as chamadas de entrada da reunião são tratadas. Por padrão, as chamadas de entrada da reunião são processadas como chamadas externas, pois os números de chamada de entrada são hospedados em uma empresa ou provedor de serviços dedicado. As chamadas externas normalmente são incluídas nas contagens da sessão de controle de admissão de sessão e sinalizadas para carregamento no campo CDR chargeIndicator .
O exemplo a seguir adiciona a configuração recomendada para processar as Chamadas de entrada da reunião como chamadas internas, de modo que elas sejam excluídas do carregamento e excluídas das contagens do Controle de admissão da sessão.
Ao definir Aplicar campo de carga NS como verdadeiro, a população do campo CDR chargeIndicator é baseada no atributo de carga configurado do tipo de chamada do servidor de rede.
AS_CLI/System/CallP/WebexMeetings/WebexCallTypes> add "Webex Meetings" WXM true true COMO _ CLI/System/CallP/WebexMeetings/WebexCallTypes> obtenha nome Tipo de chamada NS Aplicar processo de campo de carga NS como interno para o assinante do SAC ========================================================================================== Webex Meetings WXM true true Assinante virtual de retorno de chamada de reunião VoiceXML
Criar um assinante de retorno de chamada de reunião VoiceXML
Um assinante virtual VoiceXML dedicado com uma opção especial de retorno de chamada de reunião Webex (doravante chamado de assinante de retorno de chamada de reunião VoiceXML) precisa ser configurado no servidor de aplicativos BroadWorks (AS) para lidar com as chamadas de retorno de chamada Webex Meetings. Apenas uma única ocorrência deste assinante pode ser configurada no AS.
Para ativar o recurso, defina o recurso ativável 102074 como verdadeiro via CLI.
AS_CLI/System/ActivatableFeature> ativar 102074 ***** Aviso *****: Esta atividade só deve ser feita durante uma janela de manutenção, pois isso pode fazer com que grandes quantidades de dados sejam adicionados/modificados/excluídos e pode levar algum tempo para execução. Os recursos que têm impactos na página da Web exigem que os usuários e administradores façam logoff e logon novamente. Tem certeza de que deseja continuar? Confirme (Sim, Y, Não, N): y...Done AS _ CLI/System/ActivatableFeature> get Id Descrição Ativado Último carimbo de data/hora modificado ============================================================================================= 102746 BroadWorks Suporte para CI UUID true 102074 BYO PSTN Suporte de cobrança para CallBack e CallIn true 104256 Serviço de validação de senha fraca falso 104073 Adicione suporte FAC para Call Center Agent Join-Unjoin no CDR false 103542 Endpoint configurável para resposta automática e resposta forçada falso 104255 Controle o uso e o comportamento da senha para garantir a segurança falsa Uma vez que o recurso "BYO PSTN Billing support for CallBack and CallIn" depende do recurso "BroadWorks Support for CI UUID", antes de ativar (102074), você também precisa ativar (102746). Para obter mais detalhes, consulte a seção "Sincronização de UUID do Usuário CI (Suporte do Broadworks para UUID do CI)".
O assinante de retorno de chamada da reunião VoiceXML é semelhante ao assinante virtual BYOPSTN VXML existente, mas marcou-o com um novo sinalizador de "Retorno de chamada de reunião Webex". Este assinante de retorno de chamada de reunião VoiceXML é configurado com o mesmo perfil de dispositivo do assinante virtual BYOPSTN VXML existente, bem como o serviço de Autenticação com as mesmas credenciais.
Um exemplo é mostrado abaixo:
O assinante de retorno de chamada da reunião VoiceXML deve existir no AS hospedando o usuário organizador da reunião. Quando o AS recebe a solicitação de CONVITE de retorno de chamada da reunião, ele tenta localizar o usuário de retorno de chamada da reunião VoiceXML e o usuário organizador da reunião no AS durante a configuração da chamada. Se nenhum desses usuários for encontrado, a chamada será rejeitada.
Sessão do organizador da reunião
No cenário de retorno de chamada com o cabeçalho X-Cisco-Meet-Info, o servidor de aplicativos do Cisco BroadWorks recebe uma solicitação de CONVITE SIP e identifica o usuário do organizador da reunião usando o parâmetro UUID do usuário CI do organizador do cabeçalho SIP X-Cisco-Meet-Info. Uma sessão de chamada é criada em nome do usuário organizador da reunião, criada para processar a chamada e executar o perfil de serviço do usuário. Além disso, um registro de cobrança é gerado em nome do usuário organizador da reunião. A ID da reunião e as informações UUID do site do cabeçalho SIP X-Cisco-Meet-Info são capturadas no registro de cobrança.
Um exemplo do cabeçalho SIP X-Cisco-Meet-Info é mostrado abaixo:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab -04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaecPlataforma de entrega de aplicativos
Sincronização UUID do usuário CI (Suporte do Broadworks para UUID CI)
O UUID CI do usuário é um identificador exclusivo para identificar usuários dentro do ambiente Webex.
Este aplicativo Webex Provisioning Sync na Plataforma de entrega de aplicativos (ADP) do Cisco BroadWorks é usado para sincronizar, mapear e armazenar o UUID do CI do usuário na infraestrutura do BroadWorks de modo que ele possa ser usado em várias interações com o serviço Webex e Webex para BroadWorks.
Consulte "Ativar o retorno de chamada de reunião Webex" sobre como a associação UUID de usuário CI é usada pelo servidor de rede do Cisco BroadWorks e pelo servidor de aplicativos do Cisco BroadWorks.
As etapas a seguir configuram o aplicativo Webex Provisioning Sync para sondar e atualizar periodicamente os usuários do BroadWork com o UUID CI.
O aplicativo Webex Provisioning Sync requer credenciais OAuth com o spark-admin:broadworks_subscribers_read no escopo do Provedor de identidade da Cisco e pode ser obtido criando uma solicitação de serviço com seu agente de integração.
Verifique a seção "Obtendo credenciais OAuth do seu Webex para Cisco BroadWorks" para obter mais detalhes sobre a solicitação de serviço em: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/Solution_Guide/wbxbw_b_solution-guide/wbxbw_b_SolutionGuide-PDF_chapter_01.html?bookSearch=true#Cisco_Generic_Topic.dita_0e1beabc-80ae-4e8d-b177-17108ec5daed
Adicione o token com um nome de parceiro apropriado da seguinte forma:
ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> adicione custBYO refreshToken Nova Senha: Digite novamente a nova senha: ADP _ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get Partner Name Refresh Token ================================== FederationPartner ******** custPart ******** custBYO ******** Adicione o nome do parceiro associado ao token OAuth à lista de parceiros a serem monitorados pelo aplicativo Webex Provisioning Sync com o sinalizador "habilitado" definido como "verdadeiro".
Este aplicativo de sincronização de provisionamento Webex começará a fazer a sincronização UUID do usuário CI no intervalo de sondagem definido.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> adicionar custBYO verdadeiroDepois que o parceiro for incluído, o aplicativo Webex Provisioning Sync agora poderá executar a associação do UUID CI aos usuários do BroadWorks.
Altere o tempo limite da conexão usando os seguintes comandos:
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> set requestTimeout 30000 ...Done ADP _ CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> get requestTimeout = 30000 ADP _ CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller> cd http ADP _ CLI/Applications/WebexProvisioningSync/GeneralSettings/Controller/Http> set connectionTimeout 300 *** Aviso: O BroadWorks precisa ser reiniciado para que as alterações tenham efeito *** ADP _ CLI/Application/WebexProvisioningSync/GeneralSetting/Controller/HTTP > get connectionPoolSize = 5 connectionTimeout = 300 connectionIdleTimeOut = 300 maxConcurrentRequests = 10 maxCookieAgeInHours = 24 Essa associação pode ser feita de forma automática ou manual. O comando CLI manualSync pode acionar instantaneamente a associação para ocorrer.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> manualSync custBYOParceiros com "Ativado" definido como "verdadeiro" executam o associado no intervalo de sondagem. Durante a associação inicial, o aplicativo Webex Provisioning Sync consulta a API do assinante Webex para recuperar os dados que contêm o UUID CI para todos os usuários hospedados pelo parceiro. A ID externa do usuário BroadWorks é atualizada com o UUID do CI associado. As associações subsequentes afetam os usuários adicionados ao parceiro. O comando de status pode ser usado para ver se a sincronização está concluída.
ADP_CLI/Applications/WebexProvisioningSync/GeneralSettings/MonitoredPartners> status Nome do parceiro Status Última sincronização Tempo ============================================================ custBYO sincronizando custPart monitoramento 2023-01-29T15:36:43.873-05:00 2 entradas encontradas. Depois que a sincronização for concluída, o status será alterado de volta para monitoramento. A sincronização subsequente é executada nos usuários adicionados ao parceiro após a "Hora da última sincronização".
A figura a seguir mostra o UUID do CI definido na ID externa:
Servidor de Rede
Tipo de chamada
Para fins de faturamento e relatório, pode ser desejável marcar CDRs para chamadas de entrada do Meetings. Isso pode ser feito usando a política de preCallTyping do servidor de rede.
Primeiro, no CLI NS em /System/CallP/CallType, adicione um novo tipo de chamada. O exemplo a seguir adiciona o novo tipo de chamada "WXM":
NS_CLI/System/CallP/CallTypes> add WXM LOCAL true false "Webex Meetings" NS _ CLI/System/CallP/CallTypes> get calltype WXM CallType Descrição Categoria Escopo SupportE164 Carregar ======================================================================= WXM Webex Meetings LOCAL Usuário verdadeiro falso definido O tipo de chamada pode ser usado em uma ocorrência de PreCallTyping que faz parte do perfil de roteamento do usuário BroadWorks. Neste exemplo, uma nova ocorrência de PreCallTyping "wxm" foi adicionada no contexto de CLI de /Policy/PreCallTyping, mas pode ser uma ocorrência de PreCallTyping existente já em uso:
NS_CLI/Policy/PreCallTyping> add wxm true CallTypes ALL NS _ CLI/Policy/PreCallTyping> get wxm Policy: Instância de preCallTyping: wxm CallTypes: Seleção = {ALL} De = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, TO, DA, OAP} supportLCABasedNormalization = false Enable = true O próximo passo é adicionar entradas à instância de PreCallTyping para todos os números de discagem no contexto de CLI /Policy/PreCallTyping/DialPlan. Por exemplo:
NS_CLI/Policy/PreCallTyping/DialPlan> adicionar wxm 1 dflt 12403332200 12403332200 exato 11 11 WXM 0 0 Webex Meetings NS _ CLI/Policy/PreCallTyping/DialPlan> add wxm 1 dflt_e 164 12403332200 12403332200 exata 11 11 WXM 0 0 Webex Meetings NS _ CLI/Policy/PreCallTyping/DialPlan> obtém a política de wxm 1: Instância de preCallTyping: Tabela wxm: Plano de discagem CC Plano de discagem de corresponder Tipo máximo mínimo de chamada Prefixo Ação Chamada Ind Descrição ================================================================================================ 1 dflt 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Weetings 1 dflt_e 164 12403332200 12403332200 {exact} 11 11 {WXM} 0 Webex Meetings A instância de PreCallTyping é então adicionada (desde que ainda não exista) ao perfil de roteamento aplicável do usuário de origem, conforme mostrado no exemplo abaixo:
NS_CLI/Policy/Profile> add Profall PreCallTyping wxm NS _ CLI/Policy/Profile> get profile Profall Profile: Profall Policy Instance ========================================== CallTyping DefaultInst CallScreening DefaultInst SubLocalização DefaultInst FarEndRtg DefaultInst NearEndRtg DefaultInst UrlDialing DefaultInst MediaSrvSel DefaultInst SIMPLE DefaultInst DstSvcRtg DefaultInst NumberPortability DefaultInst RCBasedRtg DefaultInst NetVoicePortalRtg DefaultInst PreCallTyst wxm RoutingNE
Uma RoutingNE é necessária no NS no contexto de /System/Device/RoutingNE CLI para representar o CUBE. Dessa forma, quando o NS receber o CONVITE do CUBE, ele corresponderá ao cabeçalho via à entrada RoutingNE provisionada no NS. Consulte o Guia de administração da interface de linha de comando do Cisco BroadWorks Network Server para obter detalhes sobre como adicionar um RoutingNE.
Veja abaixo um exemplo dos comandos para adicionar o RoutingNE "WebexMeetings", onde o endereço IP do CUBE = 10.165.196.30. O exemplo também mostra comandos para criar novas instâncias do OrigRedirect e do Profile a serem associadas ao RoutingNE, mas as instâncias existentes também podem ser usadas.
NS_CLI/Policy/OrigRedirect> add wxm_ Inst true CallTypes ALL supportTrunkGroupLookups desativar ApplyAccessSideRules enableRestrictive NS _ CLI/Policy/OrigRedirect> get wxm_ Inst Policy: Ocorrência do OrigRedirect: wxm_Ativação de Inst = verdadeiros tipos de chamada: Seleção = {ALL} De = {PCS, ALL, TRMT, LO, GNT, DP, WXM, LPS, OA, TPS, EA, FGB, POA, SV, SVCD, IN, MS, CSV, EM, SVCO, SMC, ZD, NIL, CT, TF, GAN, PARA, DA, OAP} supportTrunkGroupLookups: Seleção = {disable} De = {disable, enablePermissive, enableRestrictive} applyAccessSideRules: Seleção = {enableRestrictive} De = {disable, enablePermissive, enableRestrictive} NS_CLI/Política/Perfil> adicionar wxm_routing NS_CLI/Política/Perfil> adicionar wmx_routing OrigRedirect wxm_Inst NS_CLI/Política/Perfil> adicionar wmx_routing DefaultInst NS de sublocalização_CLI/Política/Perfil> obter perfil wxm_routing Perfil: wxm_routing Instância de política ========================================== OrigRedirect wxm_ Inst SubLocation DefaultInst NS _ CLI/System/Device/RoutingNE> adicionar WebexMeetings 1240364 1 99 wxm_routing false OnLine AccessRoutingNE NS _ CLI/Sistema/Dispositivo/RoutingNE/Endereço> adicionar WebexMeetings 10.165.196.30 1 99 tcp NS _ CLI/System/Device/RoutingNE> obtém o local do WebexMeetings do elemento de rede = 1240364 Custo estático = 1 Peso estático = 99 Sondagem = false OpState = enabled State = OnLine Profile = wxm_routing Signaling Attributes= AccessRoutingNE NS _ CLI/System/Device/RoutingNE/Address> get Routing NE Endereço Cost WebexMeetings 10.165.196.30 1 99 - tcp Com a configuração de exemplo, o CUBE envia ao NS um INVITE semelhante ao seguinte (campos importantes em negrito):
INVITE sip:+199911111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks "<sip:8862222222222@domain.com>;screen=no;party=calling;privacy=off De:" BroadWorks "<sip:+124033333333@10.20.20.20>;tag=958BDDF4-1AB Para:<sip:+1999111111111@domain.com> Data:Thu, 03 Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC93BA3C-276254A1@10.20.20.30 Suportado:100rel,timer,resource-priority,substitui,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Agente do usuário: Carimbo de data/hora do Cisco-SIPGateway/IOS-16.12.2s: 1667479198 ID da sessão: e13cc71f24ae400669d5247d8306ac23;remote=0000000000000000000000000000000000000000000000 Permitir:INVITE,OPÇÕES,BYE,CANCEL,ACK,PRACK,ATUALIZAR,REFER,ASSINAR,NOTIFY,INFO,REGSTER CSeq:101 INVITE Contato: Expira:180 Allow-Events:telephone-event Max-Forwards:68 Onde:
-
A URI de solicitação de convite contém o número de retorno de chamada
-
Via cabeçalho: contém o endereço IP do CUBE que será usado para selecionar o perfil RoutingNE.
-
Cabeçalho X-Cisco-Info-Meet: usado para identificar hostCIUserUuid, meetingid e siteUUID.
Ao receber o INVITE, o NS usa o cabeçalho Via para corresponder ao RoutingNE “WebexMeetings”. Isso, por sua vez, selecionará o perfil de roteamento "wxm_routing" que contém a instância wxm_" Inst" do OrigRedirect.
A política do NS OrigRedirect corresponderá ao cabeçalho do X-CISCO-MEET-INFO:
X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaeccom a Porta de linha configurada no assinante virtual VoiceXML e enviar um redirecionamento 302 para o par AS que hospeda esse assinante. A mensagem 302 é semelhante ao seguinte:
SIP/2.0 302 Movido temporariamente Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK5452684 De:" Webex ";tag=8EEAA586-1675 Para:;tag=394411970-1602687588994 ID de chamada:ABC5CCA2-D6411EB-8AD6D92D-EE20F768@10.165.196.30 CSeq:101 CONVITE Contato: ;q=0.5, ;q=0.25 Comprimento do conteúdo:0 Apelido
O domínio no INVITE URI (no exemplo, é bw.myenterprise.com) enviado pelo CUBE para o NS tem que ser reconhecido pelo NS. Isso pode ser feito adicionando o domínio no contexto NS _ CLI/System/Alias, por exemplo:
NS_CLI/System/Alias> adicionar bw.myenterprise.comO comando para configurar o domínio INVITE URI no CUBE pode ser encontrado na próxima seção, em dial-peer/session target, por exemplo:
dial-peer voice 23401 voip session target dns:bw.myenterprise.comHostingNE
Para oferecer suporte às opções de configuração de processamento de chamadas Webex Meetings para controle de admissão de sessão e cobrança, os atributos de sinalização NE de hospedagem do servidor de aplicativos CallTypeInfoRequired e RequiresChargeIndication devem ser ativados no contexto NS_ CLI/System/Device/HostingNE. Por exemplo:
NS_CLI/System/Device/HostingNE> definir broadworksASHostNe sinalização E164Compatível, CallTypeInfoRequired, SourceId, RequiresNetworkIndication RequiresChargeIndication;Ativar o retorno de chamada da reunião Webex
No cenário de retorno de chamada com o cabeçalho SIP X-Cisco-Meet-Info, o CUBE envia a chamada para o servidor de rede para o redirecionamento do originador para o par AS. O par AS é determinado com base no parâmetro do sistema enableWebexMeetingHoostLookup .
NS_CLI/System/CallP/Options> get accessSideRoutingNeDeterminedViaSignaling = false disableNdcValidationForCalledNumbers = true forceRoutingNEProfile = false skipPrivatePoliciesOnEmergency = true maxReturnedContacts = 10 enableWebexMeetingHostLookup = true Quando enableWebexMeetingHoostLookup o parâmetro do sistema está definido como verdadeiro, o UUID do CI do usuário do organizador da reunião no cabeçalho X-Cisco-Meet-Info é usado para identificar o par AS que hospeda o usuário organizador da reunião.
INVITE sip:+199911111111@domain.com:5060 SIP/2.0 Via:SIP/2.0/TCP 10.10.10.10:5060;branch=z9hG4bK7C7B9EB Remote-Party-ID:" BroadWorks "<sip:8862222222222@domain.com>;screen=no;party=calling;privacy=off De:" BroadWorks "<sip:+124033333333@10.20.20.20>;tag=958BDDF4-1AB Para:<sip:+1999111111111@domain.com> Data:Thu, 03 Nov 2022 12:39:58 GMT Call-ID:75D3B642-5AAB11ED-AC93BA3C-276254A1@10.20.20.30 Suportado:100rel,timer,resource-priority,substitui,sdp-anat Min-SE:14400 Cisco-Guid: 1976459008-1521160685-2893855292-0660755617 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab-04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" X-Cisco-Org-Id:82e2eb35-1610-44e7-9b20-ab607e026270 Agente do usuário: Carimbo de data/hora do Cisco-SIPGateway/IOS-16.12.2s: 1667479198 ID da sessão: e13cc71f24ae400669d5247d8306ac23;remote=000000000000000000000000000000000000000000000 Permitir:INVITE,OPÇÕES,BYE,CANCEL,ACK,PRACK,ATUALIZAR,REFER,ASSINAR,NOTIFY,INFO,REGISTER CSeq:101 INVITE Contato:<sip:+12403333333@10.20.20.20:5060;transport=tcp> Expires:180 Allow-Events:telephone-event Max-Forwards:68 Parceiro de provisão da Etapa 10 CUBE
Esta seção fornece uma configuração validada de como implantar o Cisco Unified Border Element (CUBE) como o Session Border Controller (SBC) para a solução Bring Your Own PSTN.
Esta seção concentra-se nas configurações do CUBE que são necessárias para interfuncionar com o exemplo Webex para a configuração do Cisco BroadWorks mostrado na seção anterior. Para uma discussão mais geral sobre a implantação e configuração inicial do CUBE, consulte os seguintes guias: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-overview.html
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-Guide
Implantar sua própria opção SBC
Se você não quiser implantar o CUBE, você tem a opção de implantar seu próprio SBC. No entanto, observe que este documento não fornece uma configuração validada para SBCs que não seja o CUBE.
Se você implantar seu próprio SBC, poderá seguir os requisitos de configuração de alto nível do CUBE (por exemplo, atribuições como o domínio, interfaces públicas e privadas e gateways) para orientar sua configuração. No entanto, consulte a documentação do SBC para obter ajuda detalhada da linha de comando, pois os comandos reais do seu próprio SBC provavelmente serão diferentes do CUBE.
A menos que especificado de outra forma, os requisitos de configuração restantes na Etapa 10 se aplicam independentemente do SBC que você implantar. No entanto, os exemplos de linha de comando são apenas para CUBE, a menos que especificado que o exemplo se aplica para outros SBCs. Para outros SBCs, consulte a documentação do SBC para obter comandos de configuração.
Configuração Inicial
Para configurar o CUBE, o modo EXEC privilegiado deve ser ativado. Se solicitado, insira a senha.
ativarPara entrar no modo de configuração global:
configurar terminalDefina o domínio:
nome de domínio ip myenterprise.comDefina o tamanho máximo do segmento (MSS):
ip tcp mss 1360Configuração de rede
Defina as interfaces públicas e privadas. Em nosso exemplo do CUBE:
-------- Interface GigabitEthernet1 Descrição Interface voltada para o endereço IP BC <CUBE PRIV IP> <SUBNET MASK> Negociação automática no mop ativada no mop sysid! ------- Lado público ------- interface GigabitEthernet2 descrição Interface voltada para o endereço IP WEBEX negociação automática sem modificação habilitada sem mop sysid! Configure os gateways de roteamento de IP para os lados público e privado:
ip route 0.0.0.0 ip route 10.0.0.0 Ative o SSH:
ip ssh logs events ip ssh versão 2! nome de usuário privilégio de administrador 15 senha O CUBE (ou seu próprio SBC) deve estar dentro de um DMZ com regras de firewall configuradas corretamente. Consulte a seção Portas usadas pelo Webex para obter a lista de portas a serem abertas no firewall externo
Configure registros SRV para chamadas de retorno de chamada enviadas do CUBE (ou seu SBC) para os servidores de rede BroadWorks. Por exemplo, o SRV para bw.myenterprise.com:
Organizador IP _sip..._tcp.bw.myenterprise.com srv 1 50 5060 ns01.myenterprise.com host IP _sip..._tcp.bw.myenterprise.com srv 1 50 5060 ns02.myenterprise.com host ip ns01.myenterprise.com host ip ns02.myenterprise.com Configure o servidor DNS:
ip name-server <DNS _ IP _address>Uma opção de DNS alternativa é configurar o DNS interno em que o DNS interno entra em contato com um servidor DNS pai se a pesquisa interna falhar.
Configuração de processamento de chamadas
Geral
Configure o CUBE (ou seu SBC) com todos os endereços IP que precisam acessar o serviço VoIP. o que inclui:
-
Endereços de sinalização SIP do lado privado para os servidores BroadWorks AS, NS e MS.
-
Endereços do lado público da infraestrutura de áudio do Webex Edge.
Veja abaixo um exemplo de configuração do CUBE:
serviço de voz voip Lista de endereços IP confiáveis ------- IPs no lado privado (precisa incluir todos os endereços de sinalização BroadWorks AS, NS e MS) ------ ipv4 ipv4 ipv4 ipv4 ipv4 ------ IPs no lado público (Estes são os endereços públicos para a infraestrutura de áudio Webex. O intervalo abaixo é apenas um exemplo.) ------- ipv4 64.68.96.0 255.255.224.0 ipv4 66.114.160.0 255.255.240.0 ipv4 66.163.32.0 255.255.224.0 Como faço para permitir o tráfego do Webex Meetings na minha rede? — O intervalo de endereços IP na maioria dos grupos é exibido em Lista de intervalos de endereços IP usados pelos serviços de reunião Cisco Webex . Uma exceção é para grupos da China, para os quais o intervalo aparece no link abaixo:
Requisitos de rede do grupo da China Cisco Webex
O temporizador padrão para o CUBE estabelecer uma conexão TCP antes de encaminhar os avanços é de 20 segundos. Para alterá-lo:
tempo de sincronização ip tcp No lado do BroadWorks, o temporizador padrão para o servidor de aplicativos expirar em um dispositivo de acesso não responsivo é de 6 segundos. Para alterá-lo:
AS_CLI/System/CallP/AccessRouting> definir terminationAttemptTimeoutSeconds As interfaces do lado público e privado para o tráfego RTP no CUBE (ou no seu próprio SBC) precisam ser abertas. Veja abaixo o exemplo do CUBE:
voice service voip rtcp all-pass-through media disable-detailed-stats ------- CUBE IP público + intervalo de portas -------- intervalo de endereços de mídia port-range 10200-28000 ------- CUBE IP privado + intervalo de portas ------- Intervalo de endereços de mídia port-range 10200-28000 Onde:
- é o endereço IP público do CUBE
- é o endereço IP privado do CUBE
- Intervalo de portas: no exemplo, intervalo de portas de 10200 a 28000
O CUBE suporta os seguintes pacotes de codificação TLS (durante a chamada de entrada, o CUBE os oferece no Atendimento ao cliente TLS Handshake):
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS _ EMPTY _ RENEGOCIAÇÃO _ INFO _ SCSV
Outras configurações gerais para configurar (consulte abaixo para ver as configurações de amostra do CUBE):
aaa new-model aaa login de autenticação padrão local aaa autorização exec padrão local! ip scp server enable! voice service voip address-hiding allow-connections sip to sip no supplementary-service sip moved-temporariamente call-quality max-dropout 2 max-reorder 2 sip contact-passing Os Uri para discagem de entrada e saída devem ser definidos para uso posterior nos dial-peers:
voice class uri INEdgeAudio sip pattern x-cisco-webex-service=áudio! voice class uri OUTEdgeAudio sip host cube.internal.local O áudio Webex Edge suporta codecs G722, G711ulaw e G711alaw. O seguinte código de classe de voz deve ser definido para uso posterior em pares de discagem:
codec de classe de voz 3 codec preferência
1 g722-64 codec preferência
2 g711ulaw
codec preferência 3 g711alaw O Áudio Webex Edge usa SRTP. A classe de voz SRTP-criptografia atribui o conjunto de criptografia SRTP preferido para usar para o Áudio Edge. Configure os seguintes suites de criptografia em ordem. A configuração de criptografia srtp da classe de voz deve ser aplicada aos pares de discagem usados para a conexão com o Áudio Edge.
criptografia SRTP de classe de voz 234 criptografia 1 AEAD_AES_256_Criptografia GCM 2 AEAD_AES_128_Criptografia GCM 3 AES_CM_128_HMAC_SHA1_80 criptografia 4 AES_CM_128_HMAC_SHA1_32 Pré-configurar uma chave primária para poder definir uma senha para autenticação
chave config-chave senha-criptografar Senha123 nome de usuário autenticação senha criptografia aes Insira as credenciais de autenticação SIP que foram provisionadas para o assinante virtual VoiceXML no AS usando o seguinte comando. Para cenários de retorno de chamada, essas credenciais serão usadas quando o AS desafiar o CONVITE que o CUBE (ou seu próprio SBC) envia para o AS.
sip-ua ------ para ativar a autenticação ------- nome de usuário de autenticação senha 0 Depois que a autenticação for configurada, a senha será ofuscada ao visualizar com o comando "show running-config"
sip-ua ------ para ativar a autenticação ------- autenticação nome de usuário senha 6 [GF]XXXXX[AAAA\ZZZZZ]\ A seguinte configuração SIP global também deve ser feita:
------- Max INVITE tenta novamente ------- convite de repetição 3 ------- Por padrão, use TLS -------- transporte tcp tls v1.2 conexão-reutilização ------- Que ponto confiável usar quando mTLS é desafiado -------- sinal de criptografia padrão trustpoint Perfis De Conversão
O perfil de tradução de mensagens SIP 2340 é usado para chamadas de entrada de reunião. Ele deve ter uma entrada para modificar as mensagens SIP recebidas do BroadWorks antes de enviar para o Áudio Edge, como mostrado na regra de exemplo 11.
------ BroadWorks to Webex ------- voice class sip-profiles 2340 rule 1 request INVITE sip-header SIP-Req-URI modify "sips:" "sip:" rule 2 request INVITE sip-header To modify "sips:" "sip:" rule 3 request INVITE sip-header From modify "sips:" sip: regra 4 solicitações INVITE sip-header Remote-Party-ID modifique "sips:" "sip:" regra 5 INVITE sip-header P-Asserted-Identity modifique "sips:" "sip:" regra 6 ACK sip-header De modificar "sips:" "sip:" regra 7 request REINVITE sip-header P-Asserted-Identity modifique "sips:" "sip:" regra 8 request REINVITE sip-header De modificar "sips:" "sip:" regra 9 request REINVITE sip-header Contato modifique "sips:(.*)>" "sip:\1;transport=tls>" regra 10 request INVITE sip-header Contato modifique "sips:" "sip:" regra 11 request INVITE sip-header SIP-Req-URI modifique "cube.internal.local" "ecccspx.amer.pub.webex.com" A regra acima 11 mapeia o Uri de solicitação de entrada do BroadWorks, que tem o valor de contato do perfil do dispositivo de assinante virtual CUBE (valor do campo Contato no VXML _device Prof perfil do dispositivo em nosso exemplo):
8863132 1777971704941@cube.internal.local;x-cisco-site- uuid=abbd70 f6c519fb1ee053ad06fc0a038b;transport=tcp 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site- uuid=abbd70f6c519fb1ee053ad06fc0a038b;transport=tcpObserve que, quando o CUBE (ou seu próprio SBC) estiver por trás de um NAT estático, é necessária uma configuração adicional no perfil SIP 2340. Consulte o link a seguir para obter mais informações:
https://help.webex.com/en-us/b6vrdc/Cisco-Webex-Edge-Audio-for-CUBE-Customer-Configuration-GuidePara encaminhar 486 mensagens enviadas pelo AS de volta ao Áudio Webex Edge, a seguinte configuração é necessária no CUBE (para seu próprio SBC, consulte a documentação do SBC para obter ajuda)
serviço de voz voip no redirect ip2ip sip sip-profiles inbound ! classe de voz sip-perfis 1 resposta 486 sip-header Razão modificar "7" "" resposta 486 sip-header SIP-StatusLine modificar "486" "600 Busy Everywhere" Se outras 4xx mensagens precisarem ser encaminhadas de volta ao áudio Webex Edge, siga o mesmo exemplo acima.
Discar pares
Um locatário de classe de voz deve ser definido no CUBE (ou no seu próprio SBC) para uso nos pares de discagem posteriormente, o que satisfaz os seguintes critérios:
- Não há nenhum interfuncionamento de carga útil necessário para os pacotes DTMF RTP-NTE, portanto configure a carga assimétrica cheia.
- O áudio Edge não suporta atualizações da ID do chamador, por isso o valor "sem update-callerid" deve ser configurado.
- O roteamento de chamadas do Áudio Webex Edge é baseado em URIs. A URI de rota de chamada deve ser ativada para corresponder os pares de discagem com base em URIs.
locatário de classe de voz 234 carga assimétrica completa sem atualização-callerid Header-pass-thru conteúdo personalizado-sdp url de rota de chamada Os seguintes pares de discagem são configurados para permitir que o CUBE processe chamadas entre o BroadWorks e o áudio Webex Edge. Configure o seguinte no CUBE (uma configuração semelhante precisaria ser configurada em seu próprio SBC):
dial-peer voice 23411 voip description External Webex edge audio entrada ou saída dial-peer session protocol sipv2 session target dns:ecccspx.amer.pub.webex.com session transport tcp tls destination uri OUTEdgeAudio solicitação uri OUTEdgeAudio voice-class codec 3 offer-all voice-class sip url sips voice-class sip profiles 2340 voice-class sip srtp-crypto 234 voice-class sip bind control source-interface GigabitEthernet2 voice-class sip bind media source-interface GigabitEthernet2 voice-class sip requri-passing voice-class sip audio forced dtmf-relay rtp-nte srtp ! dial-peer voice voice user forced 23401 voip description Modo mix interno Webex edge audio entry or exit dial-peer session protocol sipv2 ---- using DNS SRV (preferred) - must match srv record configure above (_sip..._tcp.bw.myenterprise.com) ---- session target dns:bw.myenterprise.com session transport tcp destination uri INEdgeAudio incoming uri request OUTEdgeAudio voice-class codec 3 voice-class sip url sip voice-class sip profiles 2341 voice-class sip profiles 1 voice-class sip tenant 234 voice-class sip bind control source-interface GigabitEthernet1 voice-class sip bind media source-interface GigabitEthernet1 dtmf-relay rtp-nte! Fluxos de Chamadas CUBE
Com a configuração feita acima, exemplos dos cenários de fluxo de chamadas recebidas/efetuadas no CUBE são descritos abaixo. A codificação de cores em uma etapa específica a relaciona com as mesmas entradas de cores nos pares de discagem acima.
Para um cenário de chamada de entrada de reunião do BroadWorks ao Webex:
- Um INVITE de entrada é recebido do BroadWorks na interface interna com:
CONVITE SIP: 88631321777971704941@cube.internal.local;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 Para:"VXML Virtual"<sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b> - O perfil de pares de discagem de entrada 23401 é selecionado com base no organizador na URI de solicitação de entrada ("cube.internal.local") correspondente à configuração "solicitação URI de entrada OUTEdgeAudio".
- O par de discagem de saída 23411 é selecionado com base no organizador na URI de solicitação ("cube.internal.local") correspondente à configuração "URI OUTEdgeAudio de destino".
- Um INVITE de saída é enviado na interface externa com o organizador na URI de solicitação alterada de "cube.internal.local" para "ecccspx.amer.pub.webex.com" usando o "perfil de tradução de mensagem de perfis SIP de classe de voz 2340" especificado no par de discagem:
CONVITE SIP: 88631321777971704941@ecccspx.amer.pub.webex.com;transport=tcp;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b SIP/2.0 Para: " VXML Virtual" <sip: 88631321777971704941@ecccspx.amer.pub.webex.com;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b>
Para um cenário de retorno de chamada de reunião do Webex para BroadWorks
- Um INVITE de entrada é recebido do Webex na interface externa do CUBE com:
INVITE sip:+14519615001@cube.us.example.com;transport=tls;x-cisco-site-uuid=abbd70f6c519fb1ee053ad06fc0a038b;x-cisco-webex-service=audio SIP/2.0 Para: sip:+14519615001@cube.us.example.com;type=carrier_sbc X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec - O par de discagem de entrada 23411 é selecionado com base no padrão "x-cisco-webex-service=audio" estar presente na URI de solicitação de entrada com base na configuração "solicitação URI de entrada INEdgeAudio".
- Dois pares de discagem de saída são escolhidos com base no padrão "x-cisco-webex-service=áudio" estar presente na URI de solicitação com base na configuração "URI URI de destino".
- Discar par 302
- Discar par 23401
- Um INVITE de saída é enviado para os servidores de rede (pesquisa SRV com base na "entrada DNS de destino da sessão:bw.myenterprise.com" no par de discagem) na interface interna
INVITE sip:+14519615001@10.155.6.172:5060 SIP/2.0 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" De: "Webex " ;tag=B91821B7-561 - O servidor de rede retorna contatos para o par AS que hospeda o assinante virtual CUBE:
SIP/2.0 302 Movido temporariamente Via:SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK880BD De:" Webex ";tag=B91821B7-561 Para:;tag=1829261807-1603395221529 ID de chamada:3C88DF6A-13D411EB-8EE3D92D-EE20F768@10.165.196.30 CSeq:101 CONVITE Contato:;q=0.25 Comprimento do conteúdo - O CUBE roteia a chamada para o ATIVO AS com base no contato retornado na mensagem 302:
INVITE sip:+14519615001@hs2-bwks-v-as01- alpha.bwlab.org:5060;user=phone;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 10.165.196.30:5060;branch=z9hG4bK8812341 X-Cisco-Meet-Info:hostCIUserUuid="52f4c6cb-c6a3-4283-a1ab04cc8828b7c1";meetingid="26551128462";siteUUID="ec6659987f473332e0531b04fc0acaec" De: "Webex" ;tag=B91821C8-1AF5 Para: <sip:+14519615001@10.155.6.172
Configuração mTLS
As seguintes etapas de configuração devem ser feitas para permitir conexões mTLS entre o CUBE (ou seu próprio SBC) e o Áudio Webex Edge.
Suporte a certificado curinga
Os certificados assinados por curinga usam um nome de assunto genérico (por exemplo, *.us.example.com) que corresponde ao domínio do CUBE ou seu próprio SBC. Os certificados curingas são compatíveis com implantações CUBE ou SBC de vários grupos, mas não são compatíveis com implantações CUBE ou SBC de nó único.
Trustpool
Durante o handshake TLS, quando o Áudio Webex Edge envia seu certificado, o CUBE o validará em relação à lista de certificados aceitos no trustpool.
O pacote trustpool deve ser atualizado com a CA raiz da Cisco baixando o "Pacote raiz central confiável da Cisco" http://www.cisco.com/security/pki/ mais recente usando o comando:
URL limpa de importação de trustpool de criptografia pki Os certificados enviados pelo Áudio Webex Edge são assinados pela IdenTrust. Certifique-se de que o certificado "IdenTrust Commercial Root CA" esteja instalado. Consulte este link para obter mais detalhes:
openssl x509 -inform der -in certificate.cer -out certificate.pemPonto confiável
O áudio de borda requer que seu cubo ofereça certificados assinados de autoridades de certificação de CA confiáveis para conexões de TLS (mTLS) mútuas. Use o seguinte link para chegar a uma lista de autoridades de certificação nas confianças da Cisco. Os certificados assinados pelas autoridades nesta lista são considerados válidos e a conexão será permitida: https://help.webex.com/en-us/WBX9000008850/What-Root-Certificate-Authorities-are-Supported-for-Calls-to-Cisco-Webex-Audio-and-Video-Platforms
CUBE de nó único
Um único nó significa que o CUBE (ou seu próprio SBC) importará um certificado com o nome do assunto exclusivo para seu FQDN, o que significa que nenhum outro CUBE seria capaz de importá-lo (em outras palavras, NÃO um certificado curinga).
-
Para criar o CSR (solicitação de assinatura de certificado) para CUBE:
- criar keypair (este keypair será vinculado ao ponto confiável)
CUBE(config)# chave de criptografia gerar rsa etiqueta de teclas gerais exportável -
- chaves gerais - especifica que o par de chaves de propósito geral deve ser gerado.
- etiqueta - (Opcional) Nome que é usado para um par de chaves RSA quando eles estão sendo exportados. Se um rótulo de chave não for especificado, o nome de domínio totalmente qualificado (FQDN) do roteador será usado.
- exportável - (Opcional) Especifica que o par de teclas RSA pode ser exportado para outro dispositivo Cisco, como um roteador.
- criar trustpoint (Um trustpoint contém o certificado que você deseja vincular no CUBE. Quando o CUBE recebe uma solicitação de certificado, ele responderá com o certificado do trustpoint anexado)
CUBE(config)#crypto pki trustpoint CUBE(ca-trustpoint)# crl opcional inscrição terminal pem fqdn subject-name CN= rsakeypair -
crl - Uma lista de revogação de certificados (CRL) é uma lista de certificados revogados. A CRL é criada e assinada digitalmente pela CA que originalmente emitiu os certificados. A CRL contém datas para quando cada certificado foi emitido e quando ele expira.
pem do terminal de inscrição - Adiciona limites de correio aprimorados em privacidade (PEM) à solicitação de certificado (copie-cole manual da SOLICITAÇÃO DE CERTIFICADO INICIAL para FINALIZAR A SOLICITAÇÃO DE CERTIFICADO)
fqdn – Nome de domínio totalmente qualificado do CUBE
Nome do assunto CN=<fqdn> - o nome do assunto a ser assinado
rsakeypair <key label> - o keypair gerado da etapa anterior
(referência: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-cert-enroll-pki.html)
- gerar CSR:
CUBE(config)#crypto pki inscrever <trustpoint> % Iniciar inscrição no certificado... ... % Incluir o número de série do roteador no nome do assunto? [sim/não]: no % Incluir um endereço IP no nome do assunto? [não]: nenhuma solicitação de certificado de exibição para terminal? [sim/não]: sim A solicitação de certificado segue: -----INICIAR SOLICITAÇÃO DE CERTIFICADO----- -----ENCERRAR SOLICITAÇÃO DE CERTIFICADO ----- ---Encerrar -- Esta linha não faz parte da solicitação de certificado----Reexibir solicitação de inscrição? [Sim/não]: não - Envie o CSR (da SOLICITAÇÃO DE CERTIFICADO INICIAL para TERMINAR SOLICITAÇÃO DE CERTIFICADO) para a CA (Autoridade de certificação)
-
A CA gerará um certificado assinado
- Dependendo da CA, eles fornecerão o certificado raiz (por exemplo, DigiCertCA.crt) e o certificado solicitado (por exemplo, cube.crt)
- Carregar o certificado de CA
- Primeiro, autentique o ponto confiável com o certificado da raiz
-
CUBE(config)#crypto pki authenticate <trustpoint> Insira o certificado CA codificado da base 64. Encerre com uma linha em branco ou a palavra "parar" em uma linha por si só -----INICIAR CERTIFICADO----- <INSIRA O CERTIFICADO RAIZ> -----FINALIZAR CERTIFICADO----- Certificado tem os seguintes atributos: Impressão digital: 40065311 FDB33E88 0A6F7DD1 4E229187% Você aceita este certificado? [sim/não]: sim Certificado Trustpoint CA aceito. % Certificado importado com êxito- Em seguida, importe o certificado do CUBE no trustpoint CUBE
CUBE(config)# crypto ca import certificate % O nome de domínio totalmente qualificado no certificado será: ... Insira o certificado codificado base 64. Encerre com uma linha em branco ou a palavra "parar" em uma linha por si só -----INICIAR CERTIFICADO----- -----FINALIZAR CERTIFICADO----- % Certificado de roteador importado com êxito
Grupo de CUBE de vários nós (usando nomes alternativos no certificado) - NÃO é compatível
Multinó significa que o CUBE poderá importar o mesmo certificado para mais de uma implantação do CUBE. Usar o nome alternativo do assunto para gerar o CSR não é suportado no momento: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCud90920/?rfs=iqvred
Grupo de CUBE de vários nós (usando o certificado assinado com curinga como formato pkcs12)
Vários nós usando um certificado wildcard assinado significa que o nome do assunto é genérico (por exemplo, *.us.example.com) e corresponde ao domínio do CUBE (ou ao seu domínio SBC).
- Supondo que você tenha um certificado curinga pronto, prepare os arquivos de chave pública (.crt) e privada (.key).
- Usando o OpenSSL, crie um arquivo de formato PKCS12 (.pfx) incluído no arquivo .crt e .key: (use cygwin no Windows) - referência: https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
openssl pkcs12 -exporte -out .pfx -inkey .key -in .crt - Transfira o arquivo .pfx no CUBE:bootflash: (scp do servidor Linux para CUBE)
scp .pfx @:bootflash:.pfx - Crie um ponto confiável e importe o arquivo pkcs12:
CUBE# conf t CUBE(config)# CUBE(config)# crypto pki trustpoint CUBE(ca-trustpoint)# revocation-check crl CUBE(ca-trustpoint)# exit CUBE(config)# crypto pki import pkcs12 bootflash:.pfx password
Validar a configuração do certificado CUBE
Verifique se toda a cadeia está incluída no certificado. O exemplo a seguir mostra os comandos de validação do CUBE. Se você estiver implantando seu próprio SBC, use os comandos que se aplicam ao seu SBC.
CUBE(config)#crypto pki certificate validate <trustpoint> A cadeia de certificados tem 2 certificados A cadeia de certificados para <trustpoint> é válida CUBE#show crypto pki trustpoints status ... Trustpoint <trustpoint>: Emissão de certificado CA configurado: Nome do assunto: cn=HydrantID SSL ICA G2,o=HydrantID (Avalanche Cloud Corporation),c=US Fingerprint MD5: 1135E326 56E5AADF 53A4DD32 C8D5590F Impressão digital SHA1: Certificado de propósito geral do roteador AC4A728B 4DFC3560 1FA34B92 2422A42C 253F756C configurado: Nome do assunto: cn=*.us.example.com,ou=Webex,o=Cisco Systems, Inc.,l=San Jose,st=California,c=US Fingerprint MD5: 756E4C83 CF36311A 7839FA51 7FA7ABA0 Impressão digital SHA1: 8268817F 79EF91E0 3BA976A1 5C9D97F3 E834EB54 Estado: Chaves geradas ............. Sim (Propósito geral, não exportável) Emitindo CA autenticada ....... Sim Solicitação(s) de certificado..... Sim Defina a sinalização SIP para usar o ponto confiável
Use o seguinte comando para provisionar o SIP UA com o ponto confiável do CUBE. Veja a seguir um exemplo do CUBE. Se você estiver implantando seu próprio SBC, consulte a documentação do SBC para obter ajuda de comando.
CUBE(config)#sip-ua CUBE(config-sip-ua)#crypto signaling trustpoint default <trustpoint>Registros do CUBE
Para ver os filtros de depuração habilitados
CUBE# mostrar depuraçãoPara definir filtros de depuração (exemplos)
Mensagens de ccsip de depuração CUBE# Transporte ccsip de depuração CUBE# erro ccsip de depuração CUBE# informação ccsip de depuração CUBE# debug voip dialpeer inout CUBE# debug voip ccapi inout CUBE# debug voip application CUBE# debug ip tcp transaction Para desdefinir filtros de depuração (exemplo)
CUBE# sem mensagens ccsip de depuraçãoPara limpar e verificar o buffer de registro
Registro de limpeza CUBE# >>> fazer chamada de teste <<< CUBE# mostrar registro Se você não estiver implantando o CUBE, consulte a documentação do seu próprio SBC para obter detalhes sobre como usar registros.
Outros comandos úteis
Para verificar a configuração atual
CUBE# show running-config (ou apenas CUBE# show run)Para salvar a configuração para ROM que será usada quando inicializado
Gravação de CUBE#Etapa 11 Certificação BYoPSTN
Após a conclusão da configuração e provisionamento da solução BYoPSTN, o Parceiro é obrigado a executar um conjunto de casos de teste de aceitação para certificar sua solução. Esta é uma etapa necessária para que o Parceiro BYoPSTN seja aprovado e habilitado.
Os casos de teste de aceitação são descritos no documento Trazer seu próprio procedimento de aceitação PSTN Webex para Cisco BroadWorks em: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wx4bwks/BYoPSTN/BYoPSTN_Acceptance.pdf .
O parceiro deve fornecer os resultados dos testes de aceitação executados com sucesso para as equipes de integração e certificação.
Perguntas, problemas e resultados da execução dos casos de teste de aceitação devem ser relatados e compartilhados no espaço Webex atribuído para a integração do Parceiro.
Aplicar atualizações a um grupo de números de telefone em serviço/grupo SRV DNS de retorno de chamada
Depois que os clientes que não são testados forem atribuídos a um modelo de cliente usando os números de chamada de entrada fornecidos pelo parceiro, as seguintes opções de entrada na reunião estarão disponíveis para esses usuários:
-
Os convites de reunião incluem um ou mais números de telefone padrão do grupo de atribuição de números de telefone
-
O aplicativo Webex exibe um ou mais números de telefone padrão da opção Atribuir grupo de números de telefone como uma opção de entrada na reunião
-
A IU do site de reunião Webex exibe um ou mais números de telefone padrão da opção Atribuir grupo de números de telefone como uma opção de entrada na reunião
-
Se o retorno de chamada tiver sido ativado no modelo de cliente, a reunião Webex fornecerá a opção "Chamar-me em" onde a solicitação de retorno de chamada é roteada para um dos registros especificados no grupo de retorno de chamada DNS SRV atribuído
Uma alteração nas opções de entrada na reunião para um modelo de cliente ou uma alteração em um grupo de números de telefone atribuído ou uma alteração em um grupo SRV DNS de retorno de chamada pode afetar as opções de entrada na reunião acima. Essas alterações não se aplicam a clientes existentes, mas os clientes recém provisionados verão essas alterações refletidas imediatamente nos sites de reuniões de pacotes Padrão e Premium. Portanto, é altamente recomendável que qualquer alteração seja verificada usando uma organização de solução seed antes de ser aplicada a modelos de clientes existentes, grupos de números de telefone ou grupos SRV DNS de retorno de chamada (se os grupos SRV DNS de retorno de chamada forem implantados).
As seguintes etapas devem ser seguidas ao fazer uma atualização das opções de entrada na reunião para um modelo de cliente e/ou aplicar atualizações a Grupos de números de telefone ou Grupos SRV DNS de retorno de chamada.
Observe que se os modelos de cliente, grupos de números de telefone ou grupos SRV DNS de retorno de chamada estiverem em uso por provedores de serviços BroadWorks de teste e/ou empresas BroadWorks de teste, este procedimento é opcional. Pode ser mais apropriado simplesmente excluir os provedores de serviços BroadWorks de teste e/ou testar as organizações BroadWorks Enterprise e provisioná-las novamente usando os modelos de clientes atualizados, grupos de números de telefone ou grupos SRV DNS de retorno de chamada.
Atualizar apenas grupo de números de telefone:
-
Crie um novo grupo de números de telefone temporários com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo de números de telefone. Se um grupo de números de telefone existente estiver sendo usado junto com o grupo, atribua-o ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Baixe o arquivo JSON Configuração do BroadWorks (BYoPSTN), que contém o número de telefone para acessar o mapeamento de código para os novos números de telefone no Grupo de números de telefone.
- Determine o domínio SRV DNS do Áudio Webex Edge para a organização de soluções de sementes Site de reunião do pacote padrão. Ela deve ser inalterada a partir do valor determinado anteriormente para o grupo de números de telefone original.
- Aplique as atualizações de configuração ao BroadWorks usando o arquivo JSON Configuração do BroadWorks (BYoPSTN).
- Verifique a configuração agendando reuniões usando o site de pacotes Padrão da organização de sementes e entrando na reunião usando os números de telefone de chamada de entrada.
- Aplique a atualização ao grupo de números de telefone original. A alteração agora está em serviço para clientes que não estão em teste.
- A organização da solução seed, o Grupo de números de telefone temporários e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o Grupo de números de telefone original foi atualizado.
Atualizar apenas grupo SRV DNS de retorno de chamada:
- Crie um novo grupo de retorno de chamada SRV DNS temporário com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo SRV DNS de retorno de chamada e o grupo de números de telefone existente. Se um grupo de retorno de chamada SRV DNS existente estiver sendo usado junto com o grupo, atribua isso ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Verifique a configuração agendando reuniões usando o site de pacotes padrão da organização de sementes, entrando na reunião usando os números de telefone de chamada de entrada e usando a opção "Chamar-me em".
- Aplique a atualização ao grupo de retorno de chamada SRV DNS original. A alteração agora está em serviço para clientes que não estão em teste.
- A organização da solução seed, o Grupo de retorno de chamada DNS SRV e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o Grupo SRV DNS de retorno de chamada original foi atualizado.
Atualize o número de telefone e o grupo SRV DNS de retorno de chamada:
- Crie um novo número de telefone temporário e o grupo de retorno de chamada SRV DNS com as atualizações necessárias.
- Crie um novo modelo temporário de cliente que use o novo grupo de números de telefone e o novo grupo SRV DNS de retorno de chamada. Se um grupo de números de telefone e/ou um grupo de retorno de chamada SRV DNS existente estiver sendo usado junto com o grupo, atribua isso ao modelo.
- Crie uma organização de solução de sementes provisionando um assinante de um provedor de serviços BroadWorks de teste ou teste BroadWorks Enterprise com um pacote padrão usando o novo modelo de cliente. Observe que esta é uma organização de solução secundária de seed, nenhuma atualização para o site da reunião UUID configurado no BroadWorks é necessária.
- Baixe o arquivo JSON Configuração do BroadWorks (BYoPSTN), que contém o número de telefone para acessar o mapeamento de código para os novos números de telefone no Grupo de números de telefone.
- Determine o domínio SRV DNS do Áudio Webex Edge para a organização de soluções de sementes Site de reunião do pacote padrão. Ela deve ser inalterada a partir do valor determinado anteriormente para o grupo de números de telefone original.
- Aplique as atualizações de configuração ao BroadWorks usando o arquivo JSON Configuração do BroadWorks (BYoPSTN).
- Verifique a configuração agendando reuniões usando o site de pacotes padrão da organização de sementes, entrando na reunião usando os números de telefone de chamada de entrada e usando a opção "Chamar-me em".
- Aplique a atualização ao número de telefone original e ao grupo de retorno de chamada SRV DNS. A alteração agora está em serviço para clientes que não estão em teste.
- A organização de solução de seed, o Grupo de números de telefone temporários, o Grupo de retorno de chamada SRV DNS e o Modelo de cliente podem ser excluídos. Esses elementos não são mais necessários depois que o grupo de números de telefone e o grupo SRV DNS de retorno de chamada originais foram atualizados.
Interoperabilidade de mídia G722 ao usar seu próprio SBC
Ao aproveitar seu próprio SBC, problemas de interoperabilidade que normalmente são tratados pelo CUBE precisam ser considerados entre o Cisco Partners BroadWorks Infrastructure e o Webex Cloud. Um exemplo é uma chamada de entrada ou retorno de chamada usando o codec G722 que envolve o servidor de mídia BroadWorks (por exemplo, ao usar o serviço de gravação de chamadas BroadWorks). Nesse cenário, o Áudio Webex Edge pode enviar um SDP com linha "a=fmtp:9". Seu SBC precisaria atualizar esta linha para adicionar o parâmetro de taxa de bits para ter "a=fmtp:9 bitrate=64" antes de enviá-lo para o backend do BroadWorks.
Limitações conhecidas
-
Quaisquer alterações na Opção de entrada na reunião do modelo do cliente, números de chamada de entrada da Cisco ou números de chamada de entrada Fornecidos pelo parceiro são aplicadas apenas aos clientes recém-provisionados. Os clientes existentes que usam o modelo permanecem inalterados.
-
Quaisquer alterações nas configurações do Grupo de números de telefone ou do Grupo SRV DNS de retorno de chamada do modelo do cliente são aplicadas apenas a clientes recém-provisionados ou clientes existentes que estão sendo provisionados para seu primeiro usuário de pacote Padrão ou Premium. Os clientes existentes que já possuem usuários de pacotes Padrão ou Premium permanecem inalterados.
-
Quaisquer alterações nos grupos de números de telefone ou nos grupos SRV DNS de retorno de chamada atribuídos a modelos de cliente serão aplicadas apenas a clientes recém-provisionados ou clientes existentes que estiverem sendo provisionados para seu primeiro usuário de pacote Padrão ou Premium. Os clientes existentes atribuídos a modelos associados que já possuem usuários de pacotes Padrão ou Premium permanecem inalterados.
-
Um determinado modelo de cliente suporta os números de chamada de entrada da Cisco ou a opção de entrada de reunião do número de chamada fornecido pelo parceiro, uma combinação das duas opções para o mesmo modelo não é suportada.
-
As mensagens SIP para "Chamar-me em" ou o caso de uso de retorno de chamada na reunião não incluem informações sobre o cliente e/ou usuário que está organizando a reunião para entrar.
-
Os números de telefone e os códigos de acesso de reunião associados para um determinado grupo de números de telefone suportam apenas um único domínio SRV DNS de áudio Webex Edge (por exemplo, ecccspx.amer.webex.com). O uso desses números de telefone para ligar para reuniões em um domínio DNS SRV de áudio Webex Edge diferente não é suportado.
-
O Áudio Webex Edge não suporta renegociação de codecs no meio da chamada. Como tal, os serviços que são invocados depois que uma chamada é atendida podem não funcionar corretamente.
-
O aplicativo Webex, a IU do site de reunião Webex e o e-mail de convite de reunião Webex fornecem um link para um documento de "Restrições de chamadas gratuitas". Este documento é específico para números de telefone fornecidos pela Cisco e deve ser ignorado pelos usuários ao usar números de telefone fornecidos pelo parceiro para entrar em reuniões.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
|
Data |
Versão | Descrição da Mudança | |
|---|---|---|---|
|
08 de abril de 2024 |
1-36 |
| |
|
10 de janeiro de 2024 |
1-35 |
| |
|
22 de dezembro de 2023 |
1-34 |
| |
|
04 de julho de 2023 |
1-33 |
| |
|
02 de fevereiro de 2023 |
1-32 |
| |
|
02 de fevereiro de 2023 |
1-31 |
| |
|
31 de janeiro de 2023 |
1-30 |
| |
|
29 de novembro de 2022 |
1-29 |
| |
